Суттєвість та її вплив на аудиторський ризик
1. Система економічних ризиків і місце в ній аудиторського ризику
Під ризиком розуміють можливу небезпеку втрат, зумовлених специфікою тих чи інших явищ природи і видів діяльності людського суспільства.
Як економічна категорія ризик — це подія, яка може статися або не відбутися. У разі здійснення такої події можливі три економічні результати:
Негативний (програш, втрати), нульовий та позитивний (виграш, прибуток).
Ризиком можливо управляти, тобто використовувати різноманітні методи, які дозволяють повною мірою прогнозувати ризикову подію та вживати заходи щодо зниження ризику.
Ви вже знайомі з деякими видами ризиків, які існують в економіці (валютний кредитний, інвестиційний та інші).
Сьогодні ми повинні познайомитись ще з одним видом — аудиторським ризиком. Проблеми дослідження аудиторського ризику висвітлені в роботах вітчизняних та зарубіжних вчених, таких як: Адамс А.А., Андрєєв В.Д., Аренс Е.А., Білуха М.Т., Бутинець Ф.Ф., Голов С.Ф., Дем’яненко М.Я., Дженік Г.Р., Дорош Н.І., Жук В.М., Кузьминський А.Н., Кулаковська Л.П., Лоб бек Дж.К., Робертсон Дж., Каблук П.Т., Шат- ковська Л.С. та інші.
Аудиторський ризик розглядають як складову частину системи фінансово-економічних ризиків.
Існує розуміння аудиту, як процесу зменшення до прийнятного рівня інформаційного ризику для користувачів фінансової звітності.
Інформаційний ризик - це ймовірність того, що у фінансових звітах, які публікуються підприємством, містяться неправдиві відомості (дані). Акціонери, інвестори кредитори, урядові органи, аналітики, профспілки та прості службовці, приймаючи економічні рішення, покладаються на те, що інформація достовірна, передбачаючи наявність певного рівня ризику. Аудитор повинен підтвердити достовірність фінансової звітності, що дає змогу користувачам розраховувати на те, що інформаційний ризик невеликий.
Зменшення ризику наявності неправдивих даних у фінансовій звітності — одне з основних завдань аудиторської перевірки.
Ризик взагалі виникає лише тоді, коли має місце невизначеність, відсутність вичерпної інформації щодо умов прийняття рішень. Якщо все відомо — ризик відсутній. Тільки за умов багатоваріантності майбутнього, наявності елементів непередбаченості можна говорити про наявність ризику.
Під невизначеністю розуміють наявність неповної інформації про умови прийняття рішень, а не її відсутність взагалі. Невизначеність — стержень ризику.
Невизначеність — досить широке поняття, яке відображає об’єктивну неможливість отримання абсолютного знання про внутрішні і зовнішні умови функціонування соціально-економічних систем, неоднозначність їх параметрів.
Невизначеність характеризується множиною значень параметрів, таких як множина станів, випадків, альтернатив, елементарних подій, випадків, зона невизначеності.
Інформаційний ризик-це ймовірність того, що у фінансових звітах, які чинники невизначеності різноманітні: випадковий характер науково-технічного прогресу; випадкові помилки при прогнозуванні; динамічні зміни внутрішніх і зовнішніх умов роз витку економіки, неминучі похибки в аналізі складної системи «природа-суспільство-людина», ймовірний характер важливих економічних параметрів (врожайність сільськогосподарських культур, запаси корисних копали); розвиток та розширення творчої активності працездатного населення, необхідність проектування потужних інформаційних потоків.
Сучасні економісти стверджують про наявність ризику як певної ознаки зрілої економіки, її розвиненості. В економіці з низьким рівнем виробництва тенденції розвитку практично де термінуються стратегією виживання, суворою необхідністю забезпечення мінімальних потреб населення. Якщо ж відсутні альтернативи рішень, то відсутній і ризик. Отже, ризик може існувати лише за умови можливості активного керування, управління, прийняття рішень. Ризик відсутній також у разі, коли немає зацікавленості у результатах прийняття рішень.
Користувачам інформації та аудиторам слід пам’ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе — така мета просто нереальною. Наявність аудиторського висновку щодо бухгалтерської звітності зменшує рівень інформаційного ризику, знижує його до прийнятних меж, але не зводить до нуля.
В практиці використовують чотири основні способи зменшення інформаційного ризику.
Користувач інформації усуває ризик самостійно. Як правило, це потребує великих коштів, а тому — непрактично, економічно неефективно. Проте цей спосіб широко застосовується банками, страховими компаніями тощо. Державна податкова служба в даний час використовує тільки цей спосіб при перевірці правильності нарахування та повноти і своєчасності оплати податків.
Користувач вдається до ризику з метою економії своїх поточних витрат. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб’єктів, які не мають коштів для проведення перевірки.
Користувач розділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб’єкта).
Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ризику в умовах ринкової економіки.
Практика аудиту переслідує три цілі:
Зниження інформаційного ризику користувачів бухгалтерської звітності.
Зниження аудиторських ризиків. Досягнення цієї мети є необхідним як для клієнтів, так і для аудиторів.
Зниження підприємницького ризику аудитора.
Аудиторський ризик – це помилкове підтвердження аудитором достовірності фінансової звітності, яка у подальшій перевірці не підтверджена іншими аудиторами або контрольними органами.
У глосарії термінів Міжнародних стандартів аудиту дається наступне визначення: «Аудиторський ризик (Audit risk) — ризик того, що аудитор висловить невідповідну аудиторові думку, коли фінансові звіти суттєво викривлені. Аудиторський ризик — це функція ризику суттєвого викривлення фінансових звітів (або просто «ризик суттєвого викривлення») (тобто ризик того, що фінансові звіти суттєво викривлені до аудиторської перевірки) та ризику того, що аудитор не виявить таке викривлення («ризик не виявлення»). Аудиторською практикою доведено, що за певних обставин необхідно, щоб ризик був якомога нижчим інакше не можна захистити інтереси ні користувачів ні аудиторів.
Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів:
¾ бухгалтерського обліку підприємств;
¾ надійності систем контролю;
¾ аудиторських процедур.
Слід відзначити, що аудиторський ризик має місце не тільки в Україні, але й у розвинутих країнах. Незважаючи на те, що у 2003 році голова федерального резервного банку у Сент-Луісі надав гласності серйозні порушення бухгалтерського обліку у Fannie Mae I Freddie Mac аудитори не знайшли ніяких порушень у фінансовій звітності. Лише економічна криза змогла допомогти розкрити п’ятдесяти міліарну фінансову піраміду керівника NASDAQ Б.Медофора.
Ризик має три складових частини:
¾ властивий ризик;
¾ ризик, пов’язаний з невідповідністю функціонування внутрішнього контролю;
¾ ризик не виявлення помилок і перекручень
Властивий ризик — це всі ризики, пов’язані у підприємницькою діяльністю, які перебувають під впливом зовнішніх і внутрішніх факторів, здебільшого прямо не пов’язані з контрагентом підприємця (інфляція, конкуренція, спад виробництва, розрив ділових зв’язків, зміни ринку збуту, безробіття тощо), а також загальною організацією і структурою підприємства, господарсько-управлінською на фахово-штатною політикою, кваліфікацією кадрів.
Фактори, які впливають на властивий ризик звітності економічного суб’єкта у цілому, доцільно подати з врахуванням рівня їх значущості. Найважливішим можна вважати фактори загального економічного становища країни, галузевої специфіки, податкового законодавства, дії контролюючих органів, а потім такі фактори, як чесність персоналу, досвід та кваліфікація бухгалтерського персоналу та інші їх можна представити в такій послідовності:
¾ загальна економічна ситуація в країні (інфляція, загальний спад виробництва безробіття, соціальна незахищеність населення та ін..);
¾ постійні зміни в законодавстві і політиці уряду;
¾ зміна суспільних цінностей, орієнтацій та способу життя;
¾ наявність нових галузей виробництва;
¾ зміни довгострокових тенденцій, особливості функціонування га поточного економічного стану галузі, в якій працює економічний суб’єкт (наприклад, галузям, де рентабельність вище середньої по економіці в цілому, притаманний більш високий ризик);
¾ вид і характер (специфічні особливості) діяльності економічного суб’єкта (гральному бізнесу притаманний більш високий властивий ризик, ніж торгівля, а торгівлі — більш високий, ніж промисловості);
¾ впровадження нової технології, технологічні зміни, що відбуваються на підприємстві;
¾ ділові зв’язки економічного суб’єкта;
¾ організаційна та управлінська структура підприємства;
¾ чесність персоналу, що здійснює керівні функції та веде облік (це досить суб’єктивна категорія, але очевидно, що детальність багатьох аудиторських процедур, значно залежить від рівня довіри аудитора тим, хто керує економічним суб’єктом, веде там облік і готує звітність);
¾ досвід і кваліфікація бухгалтерського персоналу (для головного бухгалтера — новачка властивий ризик вище, ніж для головного бухгалтера з великим стажем і бездоганною репутацією);
¾ можливість зовнішнього тиску на персонал економічного суб’єкта з метою досягнення певних показників (наприклад, для одержання необхідної позики керівник може вимагати від головного бухгалтера «покращити» показники балансу, а для зниження податкових показників — вимагати завищення собівартості за всяку ціну);
¾ можливість контролю за діяльність економічного суб’єкта з боку його власників (там, де володіння статутним капіталом відокремлене від функції управління виробництвом, внутрішньогосподарський ризик, як правило, нижче, ніж там, де головний акціонер і управляючий фірмою одна особа).
У Положенні з міжнародної практики аудиту 1010 «Вивчення питань, пов’язаних з охороною дозвілля, при аудиторській перевірці фінансових звітів» вважається, що екологічний ризик може бути компонентом властивого ризику.
Приклади екологічного ризику на рівні фінансових звітів охоплюють:
¾ ризик витрат у зв’язку з дотриманням вимог законів і нормативних актів з охорони дозвіллі чи умов договорів;
¾ ризик недотримання законів і нормативних актів з охорони дозвілля;
¾ можливий вплив конкретних екологічних вимог клієнтів суб’єкта господарювання та їх можлива реакція на політику суб’єкта господарювання щодо охорони довкілля .
Прикладами екологічного ризику на рівні залишків на рахунках і класів операцій є:
¾ ступінь, у якому залишок на рахунку ґрунтується на комплексних оцінних значеннях, що стосуються питань, пов’язаних з охороною довкілля. Властивий ризик може бути високим, якщо недостатньо даних, що обґрунтовують розумне оцінне значення, наприклад, через складні технології з видалення забруднення й очищення майданчика;
¾ міра, якою на залишок на рахунку впливають незвичайні чи нестандартні операції, що стосуються питань, пов’язаних з охороною довкілля;
Ризик, пов’язаний з невідповідністю функціонування системи внутрішнього контролю — це ризик неефективності внутрішнього контролю.
Він полягає у тому, що система бух обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або певній категорії операції, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності і перекрученими по інших залишках чи операціях.
Попередня оцінка ризику невідповідності внутрішнього контролю — це оцінка ефективності системи обліку і внутрішнього контролі підприємства, що дає змогу його співробітникам відвернути, виявити виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.
При формуванні думки про ступень ризику аудитор повинен спиратись на аналіз наступних даних:
1. Результатів аудиту минулих періодів. З цією метою аудитор вивчає всі доступні робочі документи аудиту минулих років.
2. Результатів дослідження у вигляді спеціальних питань, які були поставлені аудитором працівникам організації на етапі попереднього и панування.
Ризик контролю — це ступінь довари аудитора до внутрішнього контролю організації за формуванням економічних показників.
Ризик контролю полягає у невиявлені помилок системою внутрішнього контролю підприємства і повністю залежить від діяльності адміністрації.
Ризик контролю повинен бути обернено пропорційним ризику обліку, оскільки система контролю направлена на пошук помилок, допущених системою обліку.
Чим більшою мірою аудитор збирається покладатись при підготовці своєї думки на певні засоби контролю, тим ретельніше він повинен перевіряти їх надійність і ефективність.
Якщо аудитори проводять перевірку фінансових звітів одного і того ж клієнта декілька років підряд, вони часто ще до початку перевірки мають уявлення про ефективність системи внутрішнього контролю клієнта. З одного боку, такий досвід попередньої роботи з клієнтом досить корисний, а з іншого — аудитори можуть і не помітити падіння ефективності внутрішнього контролю, яке можливо відбулось останнім часом. Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. Аудитор ніколи не повинен у повній мірі покладатись на систему внутрішнього контролю клієнта. Помилки в бух обліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100%.
Кінцева впевненість щодо величини ризику внутрішнього контролю досягається його тестуванням, яке включає:
1. перевірку документів, які підтверджують функціонування внутрішнього контролю, наприклад, перевірку документів на наявність необхідних підписів;
2. опитування на нагляд за контрольними процедурами, які не знаходять письмового підтвердження, з метою визначення їх тактичного існування і виявлення осіб, які їх проводять;
3. повторення процедур контролю, наприклад, порівняння аудитором записів по банківському рахунку з виписками банку.
Згідно із міжнародним стандартом аудиту 200 «Мета та загальні принципи аудиту фінансових звітів» «ризик не виявлення» — це ризик того, що аудитор не виявить викривлення, яке існує в твердженні і може бути суттєвим окремо або в сукупності з іншими викривленнями». Ризик не виявлення — це функція ефективності аудиторської процедури та її застосування аудитором.
Його не можна зменшити до нуля, тому що аудитор, як правило, перевіряє весь клас операцій, всі залишки на рахунках або розкритті всієї інформації, а також внаслідок інших чинників. Ці інші чинники охоплюють можливість того, що аудитор може обрати невідповідну аудиторську процедуру, неправильне застосування відповідну аудиторську процедуру або неправильно тлумачити результатами аудиторської перевірки. Ці інші чинники, як правило, можна враховувати із допомогою відповідного планування, належного призначення персоналу до групи з завданням «застосування професійного скептицизму та нагляду і огляду виконання аудиторської роботи».
Ризик не виявлення пов’язаний з характером, часом та обсягом аудиторських процедур, які визначає аудитор для зменшення аудиторського ризику до прийнятного низького рівня. При даному рівні аудиторського ризику прийнятний рівень ризику не виявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні тверджень. Чим більший ризик суттєвого викривлення існує на думку аудитора, тим менший ризик не виявлення можна прийняти. І навпаки чим менший ризик суттєвого викривлення існує на думку аудиторії тим більший ризик не виявлення можна прийняти.
Ризик контролю і власний ризик не залежать від аудитора, і він може на них впливати. Вони існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику, ризик не виявлення є результатом проведені аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.
2. Сутність аудиторського ризику
Аудиторський ризик можна представити у вигляді моделі, який приймає форму:
DAR= IR*CR*DR
DAR — допустимий аудиторський ризик (в літературі його називають «прийнятний»)
DR — ризик не виявлення;
IR — внутрішньогосподарський ризик ;
CR — ризик контролю.
E.А. Аренс та Дж. К. Лоббек так визначають ризики:
Допустимий аудиторський ризик — це здатність признати, що фінансова звітність може містити суттєві помилки після того, як вже завершено аудит і була встановлена стандартна аудиторська думка без обумовлень.
Внутрішньогосподарський ризик — це міра очікування аудитором того, що існує помилка у сегменті і вона перевищує допустиму величину до перевірки системи внутрішньогосподарського контролю.
Ризик контролю — це міра очікування аудитора, що помилки у сегменті, перевищуючі допустиму величину, не будуть ні відвернуті, ні знайденні у системі внутрішньогосподарського контролю клієнта.
Ризик не виявлення — це міра готовності аудитора признати, що необхідні аудиторські докази по тому або іншому сегменту не дозволять виявити помилки, які перевищують допустиму величину, якщо такі помилки є.
Вивчаючи модель аудиторського ризику, зверніть увагу, що існує пряма залежність між допустимим аудиторським ризиком і ризиком не виявлення, а також зворотна залежність між допустимим аудиторським ризиком і кількістю необхідних для збору доказів або інформації.
Слід підкреслити, що модель аудиторського ризику також має недоліки.
По-перше, незважаючи на всі бажання аудитора, як можна краще скласти план аудиту, його оцінки допустимого аудиторського ризику, внутрішньогосподарського ризику і ризику контролю в значній мірі суб’єктивні і, в кращому випадку, лише приблизно відображають реальність.
По-друге, модель аудиторського ризику — це модель планування, ось чому можливості її використання при оцінці результатів аудиту обмежені. Після того, як будуть визначені усі ризики і встановлений план аудиту, складові плану по внутрішньогосподарському ризику і ризику контролю не підлягають змінам на основі отриманих аудиторських свідчень.
За даними зарубіжного досвіду допустимою величиною аудиторського ризику є величина, що визначається межею від 1 до 5 %.
Значення аудиторського ризику для Великобританії дорівнює 5% .
Американські ж фахівці вважають, що немає необхідності кількісно визначити аудиторський ризик або його складові за допомогою математично обґрунтованих моделей оцінки, оскільки неможливо об’єктивно враховувати визначені компоненти аудиторського ризику в зв’язку з великою кількістю змінних, що впливають на них, і суб’єктивного характеру багатьох із цих змінних.
Відповідно багато аудиторів не вдаються до спроб розподілити визначені розміри за чинниками ризику. Вважається що аудитор завжди повинен розглядати ризик за кожним значним рахунком або класом операцій .
Величину оцінки аудиторського ризику в українській практиці виражають словами (низький, середній, високий тощо). Взагалі єдиної методики визначення величини аудиторського ризику немає. Вона, як правило, розробляється кожною аудиторською фірмою або окремим аудитором відповідно до умов конкретної перевірки.
Аудиторський ризик в Україні не страхується. Більшості аудиторських фірм навіть у випадку їх ліквідації, всього майна недостатньо для розрахунків з замовником по солідарній відповідальності, особливо якщо мати на увазі розміри штрафів в Україні.
Від чого ж реально залежить аудиторський ризик та які шляхи його зниження.
Рівень аудиторського ризику значною мірою залежить від професіоналізму аудиторів, їхніх морально-вольових та етичних якостей. Досвід показує, що професійні вимоги до аудиторів, тестування, сертифікація та ліцензування на право заняття аудиторською діяльністю забезпечують комплектування аудиторських фірм висококваліфікованими фахівцями.
Отже, прогнозування оптимального рівня аудиторського ризику залежить від організації контрольно-аудиторського процесу, його інформаційного, методичного і кадрового забезпечення.
Сьогодні у деяких засобах масової інформації висловлюється думка, що деякі професії серед яких журналісти, дуже ризиковані для життя. Слід відзначити, що не менш ризикованою професію є аудитор, який іноді має справу з правопорушниками, інформацією, знання якої може бути важливою для конкурентів. Все це може загрожувати не тільки безпеці аудитора, але й його життю. Ось чому сприяти захисту аудитора буде виконання ним етичних стандартів.