Тема 6. АУДИТОРСЬКИЙ РИЗИК
ü Суть та характеристика складових аудиторського ризику
ü Суттєвість в аудиті
6.1. Суть та характеристика складових аудиторського ризику
Ще на стадії планування аудиту аудитор повинен оцінити рівень аудиторського ризику, під яким слід розуміти ризик:
- матеріальних прорахунків;
- повторення матеріальних прорахунків;
- того, що система внутрішнього контролю (СВК) підприємства не виявляє такі прорахунки.
У параграфі 25 МСА 200 “Мета та загальні принципи аудиту фінансових звітів” зазначено, що аудиторський ризик – це функція ризику суттєвого викривлення фінансових звітів. Такі викривлення можуть з’явитися внаслідок шахрайства або помилок. Визначають три компоненти аудиторського ризику: властивий ризик, ризик контролю та ризик невияву.
Таким чином, під аудиторським ризиком розуміють ризик, який бере на себе аудитор, коли робить висновок про повну достовірність даних звітності в той час, коли вона може містити помилки, що не потрапили в поле зору аудиторської перевірки.
Аудиторський ризик розраховується за формулою:
(6.1)
де ВР – властивий ризик; РК – ризик контролю; ДР – детекційний ризик (ризик невияву).
Аудиторський ризик знаходиться в межах від 0 до 1 або від 1 до 100 %. Нульовий ризик означає абсолютну впевненість аудитора в акуратності фінансової звітності. Аудиторський ризик проявляється в тому, що дії аудитора відносно фінансової звітності підприємства чисто суб’єктивні.
Властивий ризик – це ризик викривлення залишку на рахунку (або класу операцій), який може бути суттєвим, окремо або разом з викривленням залишків на інших рахунках (або класів операцій), якщо припустити відсутність відповідних заходів внутрішнього контролю.
Для того, щоб достовірно оцінити властивий ризик, аудитору необхідно ретельно ознайомитися з бізнесом клієнта, умовами конкуренції, особливостями і практикою обліку на підприємстві, переліком активів, оскільки вони мають здатність до привласнення, ефективністю використання матеріальних цінностей.
Властивий ризик має пряму залежність з обсягами перевіреної інформації. До внутрішніх причин виникнення помилок у звітності належать професійність і компетенція менеджера або бухгалтера, чесність роботи апарату управління, стимулювання праці працюючих, незвичайні господарські операції.
Розробляючи загальний план аудиторської перевірки, аудитор повинен оцінити:
- властивий ризик на рівні фінансового звіту;
- чесність управлінського персоналу;
- досвід і знання управлінського персоналу;
- незвичайний тиск на управлінський персонал (наприклад, обставини, внаслідок яких управлінський персонал може схилитися до викривлення фінансових звітів;
- характер бізнесу суб’єкта господарювання (наприклад, потенційна можливість технологічного старіння його продукції та послуг, кількість приміщень і географічне розташування виробничих потужностей);
- фактори, що впливають на галузь, до якої належить суб’єкт господарювання (наприклад, економічні та конкурентні умови, спричинені фінансовими тенденціями та показниками, а також зміни в технології виробництва);
- рахунки фінансових звітів, які можуть бути чутливими до викривлень, наприклад, рахунки, які потребували коригувань упопередньому періоді або пов’язані з високим ступенем оцінки;
- складність основних операцій та інших подій, що можуть потребувати використання роботи експерта;
- рівень судження, необхідного для визначення сальдо рахунків;
- чутливість активів до втрат або незаконного привласнення (наприклад, найпривабливіші й рухомі активи, такі як грошові кошти);
- здійснення незвичайних і складних операцій;
- операції, що не піддаються звичайній обробці.
На кожному підприємстві діє СВК. Від її ефективності залежить наявність помилок, пропусків у фінансовій звітності.
СВК націлена на досягнення наступної мети:
– укладання і виконання угод згідно законодавства;
– правильне відображення результатів на рахунках у відповідному звітному періоді;
– забезпечує правильний допуск до активів підприємства;
– дозволяє встановити і порівняти фактичну наявність активів з записами на рахунках.
Внутрішній контроль необхідний також з тих причин, що великий потенціал помилок виникає через:
– неуважність або нерозуміння діючого законодавства, прийняття його, як правило, заднім числом;
– можливість ухилення працівників від відповідальності;
– виникнення специфічних, неадекватних процедур у нових змінених умовах господарювання.
Ризик контролю – це ризик того, що викривленням залишку на рахунку (або класу операцій), які могли б виникнути і які могли б бути суттєвими, окремо або разом із викривленнями залишків на інших рахунках (або класів операцій), не можна буде своєчасно запобігти (або виявити та виправити) за допомогою систем бухгалтерського обліку та внутрішнього контролю.
Ризик контролю – це оцінка аудитором структури внутрішнього контролю, яка діє у клієнта з метою визначення його ефективності.
Структура внутрішнього контролю в першу чергу залежить від розмірів підприємства. На малому підприємстві контроль зосереджений у власника. На великих підприємствах створюються спеціальні органи з контролю або їх доводять у функціональні обов’язки окремих фахівців підприємства. Якщо СВК працює ефективно, то вона дозволяє вчасно виявляти помилки і пропуски та запобігати їм.
Між ризиком контролю та інформаційною базою перевірки існує обернена залежність. Якщо внутрішній контроль підприємства визнаний аудитором ефективним, то обсяг інформації для перевірки аудитором може бути зменшений.
Ризик невияву (детекційний ризик) – це ризик того, що аудиторські процедури по суті не виявлять викривлення залишку на рахунку (або класу операцій), які можуть бути суттєвими, окремо або разом з викривленнями залишків на інших рахунках (або класів операцій).
Детекційний ризик, або ризик невияву, – це ризик, який бажає визначити аудитор на випадок, якщо він не зумів знайти матеріальні помилки в звітності під час проведення ним аудиту.
Існує зворотній зв’язок зменшення детекційного ризику, зав-дяки обсягу перевіреної інформації.
Детекційний ризик має місце, коли аудитор не зміг, (або коли це передбачено договором) перевірити 100 %, тобто суцільним шляхом, пер-винні документи і реєстри обліку. Детекційний ризик визначається за формулою:
(6.2)
Фундаментальними поняттями в аудиті є аудиторський ризик, та матеріальність (суттєвість) аудиту.
6.2. Суттєвість в аудиті
Управлінське рішення приймається на підставі економічної інформації. Щоб бути корисною, інформація повинна бути не тільки вчасною, послідовною, порівняною, але і зрозумілою користувачам.
Для того, щоб інформація була надійною і не ввела в оману користувача, вона не повинна містити значних чи суттєвих помилок.
Нейтральність або неупередженість – це характеристика, яка підтверджується зовнішнім аудитором.
Основним завданням аудиту фінансової звітності є підтвердження її достовірності. Фінансова звітність вважається корисною, надійною і об’єктивною, якщо вона не містить суттєвих помилок.
Завдання аудитора полягає в тому, щоб з’ясувати, чи не містить звітність помилок, і при виявленні їх дати оцінку і довести до відома клієнта, щоб він міг вчасно внести відповідні виправлення.
Під час прийняття рішення про включення чи невключення, застереження до аудиторського висновку аудитор повинен оцінити суттєвість помилки, не відокремлено, а в контексті всієї фінансової звітності.
Визначення поняття “суттєвості” є досить важливим у процесі проведення аудиту, оскільки вибір аудитором висновку залежить від врахування наявних суттєвих помилок у фінансовій звітності.
Українська концепція суттєвості в сучасних умовах перебуває на стадії розробки і, як правило, спирається на досвід міжнародного розуміння цього питання.
Стандарти фінансового обліку в США визначають суттєвість як величину пропуску або неправильного розкриття облікової інформації, яка за певних обставин породжує ймовірність того, що думка кваліфікованого користувача, який покладається на цю інформацію, може змінюватися від такого пропуску або неправильного відображення даних, яким він надає великого значення.
Рада з бухгалтерських стандартів Великобританії пропонує нас-тупне визначення суттєвості: інформація є суттєвою, якщо її відсутність або викривлення може вплинути на економічне рішення користувача, яке ґрунтується на фінансовій звітності. Суттєвість залежить від величини інформації, що розглядається в конкретних обставинах її ненаведення чи викривлення. Тобто інформація є суттєвою, якщо вона може впли-нути на економічне рішення користувача фінансової звітності, а не на бухгалтера або менеджера.
Крім керівництва користувачами фінансової звітності виступають акціонери, кредитори, інвестори, фінансові аналітики, профспілки, аудиторські комітети.
Виходячи з цього, суттєвість може визначатися не тільки грошовим виразом помилки. Поняття суттєвість застосовується і до отримання підприємством діючих правил обліку і складання звітності.
До початку перевірки звітності аудитор повинен з’ясувати і визначити, яких відхилень від правил може припуститися підприємство без суттєвого впливу на достовірність звітності.
Таким відхиленням може бути відсутність аналітичного обліку, що не дає можливості аудитору перевірити певну статтю звітності або звірити її з іншими документами.
Аудитор повинен приймати рішення у тому випадку, коли помилка викривляє всю фінансову інформацію, неефективно діє система контролю клієнта, порушується законодавство чи порядок ведення обліку, які в подальшому впливають на фінансову звітність.
Помилки на рахунках найбільш ліквідних активів вважаються більш матеріальними, ніж наявні помилки в інших рахунках (доходи і витрати майбутніх періодів). Навіть незначні в якісному відношенні помилки можуть додатися в кількісному визначенні викривлень, що примусить аудитора вносити виправлення у фінансову звітність.
Оцінка суттєвості повинна передбачатися аудитором як на стадії планування аудиту, так і під час оцінки результативності аудиторських процедур.
Застосування суттєвості в аудиті фінансової звітності складається з наступних взаємопов’язаних етапів:
- попередні судження про суттєвість;
- застосування попереднього судження про суттєвість до об’єктів аудиту;
- оцінка похибки, помилки в об’єкті;
- оцінка сумарної похибки помилки;
- порівняння сумарної помилки з попереднім судженням про суттєвість.
Попереднє судження полягає в оцінюванні того, що є важливим для розділів балансу, звіту про прибутки і збитки.
Одним із завдань попереднього судження про суттєвість є зосередження уваги аудитором на більш значних пунктах фінансового звіту при визначенні тактики аудиторської перевірки.
Аудитор планує суттєвість, маючи на меті розрахувати величину сумарної помилки, якої можна припуститися у фінансовій звітності, щоб вона залишалася достовірною, та визначити обсяг аудиторської перевірки, задаючи заздалегідь розмір вибірок.
Для розрахунку рівня суттєвості аудитор повинен правильно обрати базову величину і відповідно до неї розрахувати величину максимально допустимої помилки.
При виборі базової величини, аудитор керується її значущістю. Значущістю зумовлює рівень впливу показника на рішення користувача. Базова величина залежить від виду діяльності. Нею може бути виручка, власний капітал, загальна вартість майна. Для користувача ВАТ базовою величиною виступає чистий прибуток, тобто підстава для нарахування дивідендів, а для ЗАТ – це ліквідність. Якщо базовий показник має істотні зміни в поточному році у порівнянні з попереднім періодом, то при розрахунку сумарної помилки використовують середню величину базового показника.
У кожній країні встановлюються критерії суттєвості. В одних вони більш жорсткі (Великобританія, Росія), а в інших більш послаблені (США, Австралія). Як правило сукупні помилки у звітності про прибутки і збитки коливаються в межах 5–10 % від доходу за операціями до оподаткування.
Аудиторський ризик та суттєвість тісно пов’язані з такими категоріями як помилки і шахрайство. Під час планування та проведення процедур аудиту і звітування аудитор повинен оцінити ризик існування суттєвих перекручень у фінансовій звітності підприємства, які можуть бути результатом звичайних помилок або наслідком шахрайства. МСА 240 і 240А дає чітке трактування понять: помилка, маніпуляція, шахрайство, обман.
Помилка – ненавмисне перекручення фінансової інформації в результаті арифметичних або логічних помилок в облікових записах і розрахунках, недогляду в дотриманні повноти обліку, неправильного представлення в обліку фактів господарської діяльності, наявності складу майна, вимог і зобов’язань, невідповідного відображення записів в обліку.
Крім помилок має місце маніпуляція обліковими записами. Під маніпуляцією розуміють зумисне використання неправильних (некоректних) бухгалтерських проведень або сторнуючих записів з метою перекручення даних обліку і звітності.
Фальсифікація бухгалтерських документів і записів – оформлення наперед неправильних або фальсифікованих документів бухгалтерського обліку і записів у реєстрах бухгалтерського обліку.
Під час перевірки повноти і достовірності фінансової звітності підприємства аудитор може виявити шахрайство або помилку. Як у випадку шахрайства, так і при виявленні помилок існують випадки, які прямо вказують на ймовірність їх існування, тобто відхилення від:
– діючих українських законів;
– чинних в Україні правил організації та методології бухгалтерського обліку;
– принципів бухгалтерського обліку;
– прийнятої облікової політики відображення в бухгалтерському обліку окремих господарських операцій і оцінки вартості майна.
Трапляються ситуації та події, котрі підвищують ризик виникнення помилок та шахрайства, а саме:
- які стосуються належної компетенції та професійного досвіду керівництва;
- незвичайні складні обставини як на підприємстві, так і поза його межами, незвичайні операції;
- труднощі, які виникають, коли аудитор хоче отримати достатні і необхідні аудиторські докази.
Шахрайство – навмисно неправильне відображення і представлення даних обліку і звітності службовими особами і керівництвом підприємства. Шахрайство полягає в маніпуляціях обліковими записами і фальсифікації первинних документів, реєстрів обліку і звітності, навмисних змінах записів в обліку, які перекручують суть фінансових і господарчих операцій з метою порушення законодавства або прийнятої на підприємстві облікової політики, навмисно неправильній оцінці активів і методів їх списання, навмисному пропуску або приховуванні результатних записів або документів, навмисному невисвітленні змісту відображених операцій, незаконному отриманні в особисту власність грошово-матеріальних цінностей, невідповідному відображенню записів в обліку.
Відповідальність за фінансову звітність підприємства, включно з відповідальністю за попередження та виявлення фактів шахрайства та помилок, покладається на керівництво підприємства, котре постійно підтримує відповідність і ефективність систем обліку і внутрішнього контролю підприємства. Аудитору необхідно враховувати, що деякі системи обліку і внутрішнього контролю справляють враження нормально функціональних в цілому, але все-таки не дають можливості з’ясувати ймовірність існування помилок та шахрайства.
Керівництво підприємства також несе відповідальність за надання користувачам можливості ознайомлення з документами фінансової звітності підприємства і змістом аудиторського звіту стосовно цієї фінансової звітності.
Аудитор відповідає за аудиторський висновок про фінансову звітність підприємства і не повинен відповідати за виявлення абсолютно всіх фактів шахрайства і помилок, котрі можуть істотно вплинути на достовірність фінансової звітності підприємства. Проте аудитор повинен отримати гарантію відсутності істотних випадків і фактів такого роду для написання позитивного аудиторського висновку. У зв’язку з обмеженими можливостями аудиту не всі випадки шахрайства і помилок, які істотно впливають на фінансову звітність підприємства, можуть бути виявлені аудитором. Тому аудитор несе відповідальність за правильність і відповідність використаних під час аудиту процедур перевірки і за остаточну думку в аудиторському висновку, який складається за результатами проведеної аудиторської перевірки.
Аудитор матеріально відповідає (в межах умов підписаного договору) за порушення, пов’язані з невідповідним виконанням ним своїх обов’язків, які стали причиною матеріальних збитків клієнта.
Аудитор повинен якомога скоріше повідомити про виявлене шахрайство або помилки керівництво підприємства.
При визначенні необхідності представлення інформації підприємству, котрому необхідно надати інформацію про можливі або наявні факти шахрайства чи суттєві помилки, аудитор повинен врахувати всі пов’язані з цим обставини. Стосовно фактів шахрайства, аудитор має оцінити участь у цьому керівних осіб підприємства. У більшості випадків про існування шахрайства буде доцільно повідомити керівника особи, яка задіяна у шахрайстві і займає службову посаду на рівень нижчу, ніж її безпосередній керівник. Якщо до шахрайства причетний найвищий керівник підприємства (директор) аудитор має право і повинен отримати юридичну консультацію від іншого фахівця (юриста чи адвоката) стосовно своїх подальших дій або напрямків аудиту.
Якщо аудитор дійшов висновку, що помилки та шахрайство є істотними на рівні фінансової звітності підприємства і не можуть бути відповідно в ній відображені або не можуть бути зроблені виправлення звітності, то йому слід дати аудиторський висновок негативного характеру або відмовитися від висновку.
Якщо аудитор шляхом отримання необхідних доказів дійшов висновку, що помилки чи шахрайство є істотними на рівні фінансової звітності підприємства і вже сталися або існує значна ймовірність їх існування, він повинен дати негативний аудиторський висновок або дати відмову від аудиторського висновку про фінансову звітність підприємства, враховуючи визначену під час аудиту серйозність перевірки.
У випадку, коли аудитор не може визначити характер помилки або шахрайства, чи не має впевненості, що результат певних операцій можна розцінити як помилку або шахрайство, оскільки існують зовнішні обмеження (а не з боку підприємства), йому слід розкрити такий вплив в аудиторському звіті, наприклад, ситуації, коли існують протилежні тлумачення окремих вимог українського законодавства з питань оподаткування підприємства. У цьому випадку офіційне рішення про наявність або відсутність помилок може дати тільки районний, міський чи республіканський Господарський суд України.
В обов’язки аудитора не входить повідомлення про знайдені порушення ще когось, крім керівництва (власників) підприємства.
Аудитор може відмовитися від подальшого обслуговування клієнта, якщо клієнт не враховує його зауважень стосовно існування помилок і шахрайства, навіть коли шахрайство істотно не впливає на фінансову звітність підприємства. У випадку заміни одного аудитора іншим, новому аудитору потрібно вжити необхідних заходів для одержання інформації, яка стосується причин неотримання попереднім аудитором цієї роботи. Про це він може запитати клієнта або з дозволу клієнта безпосередньо аудиторську фірму. Якщо клієнт не дозволяє провести співбесіду з аудитором, якому відмовлено у подальшій роботі, такий факт повинен бути офіційно доведений до відома нового аудитора (аудиторської фірми) і керівництва відповідного рівня, на яке покладено відповідальність за діяльність фірми.
Контрольні питання
1. Поняття аудиторського ризику.
2. Характеристика складових аудиторського ризику.
3. Трактування суттєвості аудиту.
4. Етапи визначення суттєвості.
5. Необхідність розрахунку базової величини.
Опрацювати національний норматив “Аудиторський ризик”.