Поняття та методика визначення аудиторського ризику
Аудиторський ризик ідентифікується як ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення. Інакше кажучи, за неправильно підготовленою звітністю буде поданий аудиторський висновок без зауважень і навпаки.
Аудитори використовують два основних методи оцінки аудиторського ризику:
· оціночний (експертний, інтуїтивний);
· кількісний.
За першим методом аудитор шляхом виконання окремих процедур оцінює його складові оцінками “низький” - “високий”. Потім залежно від комбінацій складових оцінок визначається загальна оцінка аудиторського ризику.
Другий метод передбачає оцінку як складових аудиторського ризику, так і його загального рівня в діапазоні від 0 до 1 або від 0 до 100 % за формулою (факторною моделлю):
АР = ВР×РК×PH,
де: АР - прийнятний ризик аудиту - відносна величина, яка відображає судження аудитора про прийнятну ймовірність наявності у фінансовій звітності суттєвих помилок після завершення аудиту і видачі замовнику безумовно позитивного висновку;
ВР - внутрішньогосподарський (чистий, властивий, невід’ємний, притаманний) ризик - характеризує ймовірність появи у звітності в цілому суттєвих помилок до того як вони будуть виявлені засобами системи внутрішнього контролю замовника, і не залежить від аудитора;
РК - ризик засобів контролю - виражає ймовірність пропуску (невиявлення) суттєвих помилок системою бухгалтерського обліку і системою внутрішнього контролю і не залежить від аудитора;
PH - ризик невиявлення (процедурний) - встановлює ймовірність невиявлення у процесі проведення перевірки суттєвих помилок і пов’язаний з притаманними аудиту обмеженнями, тому в результаті деякі, можливо, суттєві помилки можуть залишитися не виявленими аудитором.
Під час розробки загального плану аудиту аудитору необхідно провести оцінку властивого ризикуна рівні фінансової звітності. Під час розробки програми аудиту аудитору слід зіставити (порівняти) проведену оцінку із суттєвими сальдо рахунків і класами операцій на рівні тверджень або припустити, що властивий ризик щодо цього твердження є високим.
Оцінюючи властивий ризик аудитор покладається на свою професійну думку, враховуючи наступні чинники.
На рівні фінансової звітності:
· чинники, що впливають на галузь діяльності;
· чесність керівництва;
· характер бізнесу суб’єкта аудиторської перевірки;
· знання і досвід керівництва;
· зміни складу керівництва;
· компетентність керівництва;
· незвичайний вплив на керівництво певних обставин.
На рівні сальдо рахунків і класу операцій:
· рахунки фінансової звітності, на які можуть вплинути перекручення (рахунки, які потребують коригування за попередні періоди, або пов’язані зі значним обсягом бухгалтерських розрахунків);
· складність основних операцій та інших подій, які потребують залучення експертів;
· роль суб’єктивізму при визначенні сальдо рахунків;
· схильність активів до втрати або незаконного привласнення;
· завершення незвичайних та складних операцій, особливо в кінці або ближче до кінця звітного періоду;
Для визначення об’єктивної оцінки ризику системи контролюаудитору необхідно досконало вивчити особливості організації обліково-економічної роботи на підприємстві і системи внутрішнього контролю.
Система внутрішнього контролю являє собою політику і процедури (засоби внутрішнього контролю), які використовує керівництво для забезпечення упорядкованого та ефективного управління фінансово-господарською діяльністю, а саме:
· суворе додержання прийнятої політики управління, у тому числі облікової політики;
· забезпечення збереження активів;
· запобігання та виявлення фактів шахрайства і помилок;
· точність і повнота бухгалтерських записів та своєчасна підготовка достовірної фінансової інформації.
Ризик невиявленняпов’язаний з обсягом і характером проведення аудиторських процедур по суті. Перші дві складові загального аудиторського ризику безпосередньо впливають на характер, обсяги і витрати часу на виконання необхідних аудиторських процедур. Як правило, аудитор регулює (доводить) величину загального ризику до прийнятної величини збільшенням аудиторських процедур. Разом із тим, ризику невиявлення не можна уникнути, коли аудиторські докази мають переконливий, а не вичерпний характер.
Ризик невиявлення зворотно пов’язаний з невід’ємним ризиком і ризиком контролю. Так, чим вищі два останніх, тим більше необхідно виконати аудиторських процедур, для того щоб знизити ризик невиявлення. Однак, якими б низькими не були рівні невід’ємного ризику та ризику контролю, аудитору необхідно виконати процедури перевірки по суті відносно суттєвих (значущих) залишків та класів операцій.
У практичній діяльності аудитор може зіткнутися з ситуаціями, коли ризик невиявлення не може бути зниженим до прийнятного рівня. Подальші дії залежатимуть у таких випадках від різних конкретних обставин, що безпосередньо впливатимуть на вид підсумкових документів.