Аудиторський ризик: поняття, складові та оцінка

Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. У той же час аудитор ніколи не повинен повністю покладатися на систему внутрішнього контролю клієнта. Помилки в бухгалтерському обліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100%.

Ризик невиявлення — це суб'єктивна ймовірність того, що процедури, які застосовуються аудитором у процесі перевірки, не дозволять виявити існуючі в організації суттєві порушення.

Значення ризику невиявлення або  ризику аудиторських процедур визначається величиною ризиків обліку і контролю. Для того, щоб виміряти ймовірність невиявлення помилки, аудитор повинен попередньо оцінити ймовірність того, що ця помилка присутня в обліку і не виявляється системою контролю підприємства. Розраховане ймовірне значення використовується аудитором для розрахунку кількості доказів, які необхідно зібрати. Ця кількість і складе аудиторську вибірку, обсяг якої буде оберненопропорційним величині ризику аудиторської процедури. Якщо аудитор припускає в своїй роботі великий ризик невиявлення, йому необхідно менше доказів, ніж у тому випадку, коли для нього прийнятний тільки низький ризик.

Інакше кажучи, ризик невиявлення — це та частка похибки у проведенні аудиторської перевірки, яку аудитор може собі дозволити при існуючих у клієнта системах обліку і внутрішнього контролю, при додержанні умови якості проведення робіт і відповідності їх встановленим аудиторським нормативам.

Ризик контролю і власний ризик  не залежать від аудитора, і він  не може на них впливати, вони існують  незалежно від аудиторської перевірки  фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику ризик невиявляння є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.

 

 

 

1.2 Прогнозування та оптимізація  аудиторського ризику

   Міжнародними нормативами  аудиту передбачено моделювання  аудиторського ризику. Орієнтовна  модель аудиторського ризику може бути

представлена таким алгоритмом:

Ра = Рвн  Рк Рв,

де Ра, Рвн, Рк, Рв —  відповідно ризик прийнятий; внутрішньогосподарський; контролю; невиявлення.

Ступінь аудиторського  ризику за поданою моделлю ґрунтується  на експертній оцінці аудитора. Припустимо, що аудитор, оцінюючи попередньо програму аудиту для клієнта, визначив, що внутрішньогосподарський ризик становить 70%, ризик контролю — 40% і ризик невиявлення — 15 %.

За моделлю прийнятний аудиторський ризик становитиме

Ра = 0,7 • 0,4  • 0,15 =4,2 %.

Якщо аудитор дійшов висновку, що достатній рівень прийнятого аудиту у цьому випадку має  бути не менше ніж 4,5 %, то він може вважати ризик цілком задовільним. Це означає, що за цього аудиторського  ризику ні майнових, ні моральних збитків  клієнту і аудитору (аудиторській фірмі) завдано не буде.

Розглянемо складові елементи (сегменти) моделі аудиторського ризику.

Прийнятний  аудиторський ризик — це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і представлення аудиторського висновку без застереження. Якщо аудитор визначає для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей.    Нульовий ризик означав би повну впевненість у цьому, а стовідсотковий ризик — повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100 %), але не може

 

бути ні вище, ні нижче цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно недоцільна, бо для цього необхідно не вибірковим, а суцільним способом перевірити всю документацію аудитором, а також в разі потреби залучити до проведення аудиту технологів,

маркетологів та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме  для клієнта і не завжди сприятиме  удосконаленню його діяльності.

Суть прийнятного аудиторського  ризику можна оптимізувати, якщо дослідити  велику кількість аудиторських перевірок однорідних суб'єктів господарювання. Це дасть змогу встановити кількість і зміст істотних порушень та їх вплив на матеріальні інтереси клієнта і аудитора (аудиторської фірми), а результати досліджень — репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.

Аудиторською практикою доведено, що за певних обставин необхідно, щоб  ризик був якомога нижчим, інакше не можна захистити інтереси ні користувачів, ні аудиторів. Це залежить від того, якою мірою зовнішні користувачі покладаються на показники фінансової звітності, а також від того, наскільки вірогідно виникнення у клієнта фінансових труднощів після подання аудитором висновку. Звідси, якщо зовнішні користувачі повністю покладаються на достовірність фінансової звітності, то аудитору необхідно намагатися знизити рівень аудиторського ризику. Одночасно, якщо за умови високої довіри до фінансової звітності у ній залишилися значні порушення, то це може завдати шкоди, насамперед іміджу аудитора.

Якщо після завершення аудиту і  видачі позитивного висновку клієнт змушений оголосити про свою фінансову  неспроможність, то у аудитора виникає  потреба захищати якість аудиту. Для  тих, хто втрачає гроші через  банкрутство або зміну курсу акцій, цілком природно виникає бажання порушити судовий позов проти аудитора. Це може бути наслідком

упевненості клієнта  у тому, що аудитор не зумів провести аудит відповідним чином або  бажання замовника аудиту відшкодувати частину своїх втрат незалежне від об'єктивності аудиторського висновку.

У тих випадках, коли аудитор  передбачає, що шанс фінансової скрути

або втрат високий і у зв'язку з цим відповідно зростає ризик  для бізнесу аудитора, необхідно  знизити рівень прийнятного аудиторського  ризику. Якщо претензії до аудитора все ж матимуть місце, то у нього  буде більше підстав успішно захистити  результати проведеного ним аудиту. Хоч загальна сума аудиторських свідчень і витрати зростають, але це виправдано, оскільки дає змогу уникнути додаткового ризику бути притягнутими до судової відповідальності.

Аудитору нелегко передбачити  фінансове банкрутство до того, як це станеться, проте є певні фактори, які є індикаторами такої вірогідності: спад ділової активності, збитковість роботи, неплатоспроможність і неліквідність підприємства, професійна некомпетентність працівників маркетингу і менеджменту. Аудитор повинен дослідити діяльність клієнта і оцінити значення кожного з факторів, які впливають на рівень довіри зовнішніх користувачів до фінансової звітності, а також визначальних для фінансового банкрутства клієнта після завершення аудиту. На підставі дослідження клієнта і оцінки факторів аудитор зможе гіпотетично і суб'єктивно встановити рівень ризику, стверджуючи, що фінансова звітність і після закінчення аудиту може мати істотну погрішність. У процесі перевірки аудитор отримує додаткову інформацію про клієнта і може змінити свою оцінку рівня аудиторського ризику.

Є ряд обставин, які  змушують різних аудиторів визначати  у однакових умовах різні рівні  аудиторського ризику. Оскільки виміряти аудиторський ризик складно, то немає  підстав вважати, що всі аудитори за різних умов виберуть той самий рівень за обсягом і змістом свідоцтв (доказів). Звідси цілком вірогідно, що припускається багато помилок при визначенні

 

аудиторського ризику. Для  зменшення кількості цих помилок  необхідно користуватися не лише нормами аудиту, а й законодавством, нормативно-правовими актами, спеціальними методичними рекомендаціями, положеннями, інструкціями, затвердженими міністерствами і відомствами,

Національним банком України, Аудиторською палатою України. Так, у практиці аудиту застосовуються ЗУ «Про аудиторську діяльність», ЗУ «Про бухгалтерський облік та фінансову звітність в Україні», Інструкція з проведення інвентаризації основних засобів, нематеріальних активів, товарно-матеріальних цінностей, коштів і документів та розрахунків, затверджена Мінфіном України тощо.

Виходячи із моделі аудиторського  ризику, є пряма залежність між  прийнятним аудиторським ризиком і  ризиком невиявлення, а також  зворотний зв'язок між прийнятним ризиком та обсягом свідчень, які  планує зібрати аудитор. Якщо аудитор  вирішує скоротити рівень прийнятного аудиторського ризику, то тим самим скорочує ризик нерозкриття і зменшення кількості збирання свідоцтв.

1.3 Оцінка аудиторського  ризику

Варто зазначити, що зменшення аудиторського ризику, відповідно до

міжнародних стандартів, залежить від зниження ризиків контролю та невиявлення, а саме: збільшення тестів контролю та зростання обсягу тестів по суті. Для визначення достовірного та реального рівня аудиторського ризику, його оцінку треба здійснювати за чіткими етапами, зображеними на рисунку.

Рисунок1. Етапи оцінювання рівня аудиторського ризику

Отже, як бачимо на малюнку, рівень аудиторського ризику оцінюється у п’ять етапів:

Етап 1. Орієнтовна оцінка можливого аудиторського  ризику на основі інформації зі зовнішніх  джерел. Ця оцінка дасть змогу аудиторській фірмі

не розпочати  ділових відносин із підприємством, яке вже на цьому етапі

не викликає довіри для співпраці.

Етап 2. Попереднє  ознайомлення з підприємством, його діяльністю, системою внутрішнього контролю та бухгалтерського обліку.

Етап 3. Попередня  оцінка складових аудиторського  ризику та його загального рівня. Цей  етап дасть змогу прийняти остаточне  рішення щодо співпраці. У разі позитивного  рішення укладається договір, в  якому, враховуючи рівень АР, зокрема, встановлюється вартість і тривалість перевірки.

Етап 4. Укладання  договору, планування та проведення аудиторської перевірки, у процесі якої, зокрема, здійснюється перевірка системи  внутрішнього контролю та бухгалтерського  обліку, під час цих процесів оцінюються складові АР.

Етап 5. Коригування  рівня аудиторського ризику, враховуючи інформацію, отриману під час проведення аудиторської перевірки, яка вплинула на зміну аудиторського ризику.

Переважна більшість  зарубіжних економістів погоджується з моделлю аудиторського ризику, яку запропонувала AICPA, і описує її у такому вигляді:

DAR=IRxCRxDR                       , де

DAR — прийнятний аудиторський ризик (Desired audit risk); IR — внутрішньогосподарський ризик (Inherent risk); CR — ризик контролю (Control risk); DR — ризик невиявлення (Detection risk).

Прийнятний аудиторський ризик (DAR) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).

З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% — матеріальним .

Внутрішньогосподарський ризик (IR) — це ризик того, що в реєстрах бухгалтерського обліку і відповідно у фінансовій звітності клієнта міститься недостовірна інформація.

Ризик контролю (CR) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітності.

Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і  персоналу клієнта. Тому аудитор  не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.

Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінці ризику:

1. Адміністрація, а  не аудитор, повинна встановлювати  систему контролю і забезпечувати  її функціонування на підприємстві.

2. Підприємство має  розробити таку систему внутрішнього  контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність представлено об'єктивно.

3. Систему внутрішнього  контролю не можна розглядати  як повністю ефективну, якщо  під час її створення не  було враховано умови розробки  й особливості майбутнього практичного застосування.

4.Мета і завдання  внутрішнього контролю не залежать  від методів обробки інформації (автоматизованих чи ручних).