Тема 5. АУДИТОРСЬКИЙ РИЗИК
5.1. Поняття ризику і правила його оцінювання
Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного вирішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.
 Рис 5.1 Види аудиторського ризику
Ризик — ймовірність того чи іншого результату від реалізації певного господарського проекту чи здійснення певної дії. Кількісна величина ризику може виражатися в абсолютних та відносних показниках. В абсолютному вираженні ризик - це величина можливих втрат від здійснення певної операції. Відносний показник ризику обчислюють шляхом віднесення абсолютної величини ризику до якогось певного показника, що характеризує господарську діяльність.
Аудиторський ризик - це ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності тоді, коли вони приховують у собі істотно непевну інформацію, яка не відповідає реальному стану речей.
5.2. Ризик аудиту або загальний ризик
Ризик аудиту або загальний ризик — це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах фінансової звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде представлено позитивний аудиторський висновок без зауважень.
Ризик аудиту має три складові:
• властивий ризик;
• ризик, пов'язаний із невідповідністю функціонування внутрішнього контролю;
• ризик невиявлення помилок та перекручень.
Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.
При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати із залишками на рахунках і класом операцій.
Аудитор може зробити припущення, що існує значний розмір властивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.
Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.
Наведемо типові приклади дії факторів потенційних ризиків на рівні фінансової звітності, а саме:
• рівень цілісності управління;
• досвід, знання і зміни в управлінському апараті за певний період: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства;
• зовнішній тиск на керівництво підприємства, наприклад: обставини, що можуть підштовхнути керівництво на перекручення фінансової звітності ;
• діяльність підприємства, наприклад, його товари і послуги, структура капіталу, пов’язані сторони, виробництво і розміщення, розподіл і компенсаційні методи;
• фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;
• бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприклад, рахунок фінансових результатів, за яким треба було зробити відповідні коригування у попередньому періоді;
• складні основні операції, що можуть вимагати залучення спеціаліста іншої професії, ніж аудиторська;
• нездатність активів до анулювання або неправильного представлення;
• стислі терміни завершення незвичайних і складних угод, особливо в останні дні року.
5.3. Ризик невідповідності внутрішнього контролю підприємства
Ризик невідповідності внутрішнього контролю підприємства - це ймовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.
Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.
Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.
Фактори, що мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання повноважень і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.
Процедури внутрішнього контролю - це рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.
Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.
Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації.
Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.
Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.
Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі в умовах застосування комп’ютерних технологій для ведення обліку і складання звітності.
Аудитору слід отримати вичерпні пояснення стосовно порядку застосування процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання щодо таких процедур контролю.
Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.
При плануванні своєї методики перевірки, аудитору необхідно врахувати попередню оцінку розміру ризику невідповідності внутрішнього контролю, щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має можливість визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.
При цьому слід зауважити, що докази, отримані аудитором самостійно, можуть дати йому більше впевненості, ніж докази, отримані ним від інших осіб.
5.4. Ризик невиявлення
Ризик невиявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види операцій, бо більша частина аудиторських доказів має скоріше запевнюючий (аргументаційний), ніж підсумковий характер.
З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує:
• тести, спрямовані на перевірку споріднених сторін підприємства;
• строки проведення незалежних процедур;
• обсяг незалежних процедур.
Існує зв'язок між ризиком невиявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.
Існують і інші ризики аудиторської діяльності, наприклад, ризик контролю, ризик бізнесу.
Ризик контролю — оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському обліку і звітності. Крім того, ризик контролю — це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю.
Ризик бізнесу — вплив обставин ділової активності клієнта на погіршання фінансового стану клієнта, що не залежать від аудитора, і водночас, аудитор підтвердив, що фінансовий стан задовільний і надійний. На рівень ризику аудиторської діяльності мають також вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.
Питання для самоконтролю
Дайте визначення терміну «аудиторський ризик».
Назвіть види аудиторського ризику.
Охарактеризуйте сутність поняття загального ризику.
Розкрийте сутність поняття ризику невідповідності внутрішнього контролю підприємства.
Що таке ризик невиявлення помилок?
Тема 6. ПОМИЛКИ І ПРОЦЕСИ ОБМАНУ
6.1. Поняття помилок, їх різновиди та причини виникнення
Аудитор, який виявив помилку, невідповідність або впевнився у можливості протиправної дії, повинен визначити їхній потенційний вплив на фінансові звіти. До того, як заявити про помилку чи обман, аудитор повинен впевнитися у їх шкоді й отримати достатньо доказів на користь цього. Якщо аудитор дійде висновку, що у фінансовій звітності є помилки, він повинен наполягати на переробці звітів.
Основними причинами перекручень фінансової звітності є свідомі й несвідомі дії посадових осіб. Свідомі дії призводять до обману держави чи власників підприємств. Несвідомі дії можуть бути наслідком недобросовісного ставлення до виконання службових обов'язків під час підготовки інформації, що може призвести до виникнення перекручень, які можна назвати помилками. Помилки виникають з причин припущення арифметичної чи граматичної помилки в записах облікових даних або випадкового пропуску записів господарських операцій чи документів, або відображення операцій без розкриття їхнього змісту.
Рис. 6.1. Причини виникнення помилок і шахрайства
Обман є наслідком навмисного порушення у відображенні фінансової інформації однією або декількома посадовими особами серед керівництва і службовців підприємства. Причому обман може здійснюватися шляхом фальсифікації, підробки чи зміни записів на рахунках бухгалтерського фінансового обліку або неправильного віднесення до активів чи пасивів окремих статей; знищення чи пропуску окремих господарських операцій або документів тощо. Тому під час оцінювання виявлених порушень аудитор повинен визначити їх зміст та встановити помилки й обман.
Аудит має поводитися так, щоб забезпечити гарантію розкриття суттєвих неточностей у бухгалтерському обліку і звітності. Тому слід розумно його спланувати. Розрізняють два основних види неточностей: помилки і відхилення від норм.
Помилка — ненавмисне перекручення даних бухгалтерського обліку і звітності, а відхилення від норми, навпаки, — навмисне викривлення показників обліку і звітності.
Прикладами відхилення від норми можуть служити: нестача товарно-матеріальних цінностей і коштів, навмисне нарощування обсягів реалізації продукції, особливо в період, близький до дати складання балансу, з метою збільшення сум прибутку. Як правило, аудитору важче виявити відхилення від норми, ніж помилки. Це пояснюється тим, що відхилення від норми виникають з причин навмисної підробки, обману. Тому відповідальності аудитора за виявлення відхилень від норм приділено особливу увагу.
До відхилень від норм можна віднести навмисні пропуски облікових записів про господарські операції, перекручення підсумкових даних тощо. Наприклад, у відомості на виплату заробітної плати вписано загальну суму в одному розмірі, а при підрахунку сум за особовими рахунками працівників фірми одержано меншу суму різниці, відповідно, привласнена бухгалтером. Аудитору складно виявити підробку в документах, бо адміністрація фірми робить усе можливе, щоб приховати такі зловживання.
На аудиторів покладається повна відповідальність за виявлення істотних зловживань адміністрації. Трапляються випадки, коли керівник фірми вдається до виконання незаконних рішень, а потім здійснює відповідний вплив на виробничі й бухгалтерські підрозділи. Такий керівник, очевидно, уже набрався "гіркого досвіду" діяльності в компаніях, що збанкрутували. Тому, враховуючи такі обставини, аудитор доходить висновку, що ймовірність спроб подібних зловживань адміністрації досить велика. До подібних ситуацій аудитору слід поставитися з особливою увагою для того, щоб викрити факти суттєвих зловживань адміністрації.
Стандартами передбачено, що аудитор не завжди може гарантувати виявлення всіх незаконних дій, бо іноді в нього забракне спеціальних знань або часу, щоб докладно розібратися у справах. Крім того, незаконні дії найчастіше непрямо стосуються фінансової звітності, тому непрагматичною виглядає вимога до аудитора взяти на себе таку відповідальність.
Коли аудитору вдалося виявити зловживання, то він повинен, насамперед, з'ясувати, як вони позначилися на фінансовій звітності, а отже, йому слід взяти під сумнів правильність цієї інформації. Однак, якщо аудитор дійшов висновку, що наявність незаконних дій ставить під сумнів інформацію фінансової звітності, оскільки вона неправильно відображає реальний стан справ, то він зобов'язаний відповідно переосмислити свій висновок. Разом із тим, аудитор має також переглянути і власне ставлення до адміністрації. Якщо вона знала про виявлені аудитором факти незаконних дій, але не повідомила про них раніше, то виникає серйозний сумнів щодо довіри до такої адміністрації.
Коли клієнт взагалі відмовляється прийняти змінений аудиторський висновок або не вживає ніяких заходів, щоб виправити недоліки в обліку і звітності, то аудитор може відмовитися від подальшого виконання замовлення. Щоправда, таке рішення має дуже серйозні наслідки і прийняття його вимагає відповідних консультацій з юрисконсультом аудитора.
6.2. Помилки та шахрайство
Під час планування та проведення процедур аудиту і звітування аудитор повинен оцінити ризик існування суттєвих перекручень у фінансовій звітності підприємства, що можуть бути результатом звичайних помилок або наслідком шахрайства.
Шахрайство — це навмисне неправильне відображення і представлення даних обліку і звітності службовими особами і керівництвом підприємства. Шахрайство полягає в маніпуляціях обліковими записами і фальсифікації первинних документів, регістрів обліку j звітності, навмисних змінах записів в обліку, що перекручують сутність фінансових і господарських операцій з метою порушення законодавства і вимог прийнятої на підприємстві облікової політики, навмисного відображення неправильної оцінки активів і застосування неправильних методів їх списання та пропуску або приховання результатів діяльності, незаконного отримання в особисту власність грошово-матеріальних цінностей.
Помилка — це ненавмисне перекручення фінансової інформації внаслідок арифметичних чи логічних помилок в облікових записах і розрахунках, недогляду в дотриманні повноти обліку, неправильного представлення в обліку фактів господарської діяльності, наявності майна, вимог і зобов'язань.
Маніпуляція обліковими записами — це навмисне використання неправильних (некоректних) бухгалтерських проводок або сторнуючих записів із метою перекручення даних обліку і звітності.
Фальсифікація бухгалтерських документів і записів — це оформлення наперед неправильних або фальсифікованих документів і записів у регістрах бухгалтерського фінансового обліку.
Невідповідне відображення записів у регістрах обліку — це ненавмисне або навмисне відображення фінансової інформації в системі рахунків у неповному обсязі, в оцінці, що відрізняється від прийнятих норм тощо.
Незвичайні операції — це угоди і господарські операції, платежі, які на розсуд аудитора зайві, недоречні або надмірні за певних обставин.
За допущені факти шахрайства і помилки відповідальність покладається на керівництво підприємства.
Аудитор відповідає за аудиторський висновок про фінансову звітність підприємства і не повинен відповідати за наявність фактів шахрайства і помилок, що можуть істотно вплинути на достовірність фінансової звітності підприємства. Проте аудитор повинен отримати гарантії відсутності істотних випадків і фактів такого роду для написання позитивного аудиторського висновку. Однак, не всі випадки шахрайства і помилок можуть бути виявлені аудитором. Тому аудитор несе відповідальність за правильність використаних під час аудиту процедур перевірки.
Аудитор відповідає матеріально (в межах умов підписаного договору) за порушення, пов'язані з невідповідним виконанням своїх обов'язків, що стали причиною матеріальних збитків клієнта. Підготовлені зміни до запланованих процедур перевірки і додаткові процедури перевірки мають підтвердити або усунути підозри щодо існування фактів помилок чи шахрайства.
Аудитор повинен розглянути обсяг впливу фактів шахрайства чи суттєвих помилок на окремі напрями аудиту. Він повинен якомога скоріше повідомити про виявлене шахрайство чи помилки керівництво підприємства, навіть коли він тільки припускає, що помилки чи факти шахрайства можуть мати місце.
Якщо аудитор дійшов висновку, що помилки і шахрайство є істотними на рівні фінансової звітності підприємства і не можуть бути зроблені виправлення звітності, то йому слід дати аудиторський висновок негативного характеру або відмовитися від висновку.
Якщо аудитор шляхом отримання необхідних доказів дійшов висновку, що виявлені помилки чи шахрайство є істотними на рівні фінансової звітності підприємства і вже сталися або існує значна ймовірність їх існування, він повинен дати негативний аудиторський висновок або відмовити в наданні аудиторського висновку про фінансову звітність підприємства, враховуючи визначену під час аудиту серйозність перевірки.
У випадку, коли аудитор не може визначити характер помилки або шахрайства, чи не має впевненості, що результат окремих операцій можна розцінити як помилку або шахрайство, оскільки існують зовнішні обмеження (не з боку підприємства), йому слід розкрити такий вплив в аудиторському звіті.
Аудитор може відмовитися від подальшого обслуговування клієнта, якщо той не враховує його зауважень стосовно існування фактів помилок і шахрайства. Аудитор при цьому повинен отримати відповідну юридичну консультацію для підтвердження правильності його рішення.
Питання для самоконтролю
Як визначає помилки та шахрайство МСА 240?
Яка різниця між помилкою і шахрайством?
Що таке маніпуляція обліковими записами?
Що таке фальсифікація бухгалтерських документів?
Що таке надзвичайні операції з точки зору аудитора?
Які фактори впливають на суттєвість помилок?
Як має діяти аудитор, при виявленні фактів шахрайства чи помилок?
На кого покладається відповідальність за допущенні на підприємстві факти шахрайства чи помилок виявлені під час проведення аудиту?
|