Лекція 4. Аудиторський ризик і оцінювання системи внутрішнього контролю
Поняття про помилки і обман
Аудиторський ризик та характеристика його складових
Матеріальність в аудиті
Вивчення і оцінка системи внутрішнього контролю
4.1. Поняття про помилки і обман
Під час проведення процедур аудиту і звітування аудитор повинен оцінити ризик існування суттєвих перекручень у фінансовій звітності підприємства, які можуть бути результатом звичайних помилок або наслідком шахрайства.
Помилка – ненавмисне перекручення фінансової інформації в результаті арифметичних або логічних помилок в облікових записах і розрахунках, недогляду в дотриманні повноти обліку, неправильного представлення в обліку фактів господарської діяльності, наявності складу майна, вимог і зобов’язань, невідповідне відображення записів в обліку.
Крім помилок, має місце маніпуляція обліковими записами. Під маніпуляцією розуміють зумисне використання неправильних бухгалтерських проводок або записів сторно з метою перекручення даних обліку і звітності.
Фальсифікація бухгалтерських документів і записів – оформлення наперед неправильних або фальсифікованих документів бухгалтерського обліку і записів у реєстрах бухгалтерського обліку.
Шахрайство – навмисно неправильне відображення і представлення даних обліку і звітності службовцями і керівництвом підприємства.
У свою чергу помилки поділяються на три рівні, які в подальшому впливають на вибір аудиторського висновку (табл. 4.1).
Таблиця 4.1 – Рівні суттєвих помилок
Рівень помилки |
Суть помилки та її вплив на аудиторський висновок |
Перший |
Помилки і пропуски, суми яких незначні за змістом і ніяк не впливають на ухвалення рішення користувача. Висновок – безумовно позитивний |
Другий |
Суттєві помилки і пропуски, що впливають на рішення користувача, але незважаючи на це, звітність відображає об’єктивну реальність і є корисною. Висновок – умовно-позитивний |
Третій |
Суттєві помилки і пропуски, роблять сумнівною звітність в цілому. Покладаючись на таку звітність, користувач в корені приймає неправильне рішення. Висновок – відмовавід висловлення думки |
4.2. Аудиторський ризик та характеристика його складових
Ще на стадії планування аудиту аудитор повинен оцінити рівень аудиторського ризику, під яким слід розуміти ризик:
– матеріальних прорахунків;
– повторення матеріальних прорахунків;
– того, що система внутрішнього контролю підприємства не виявляє такі прорахунки.
Аудиторський ризик – це ризик того, що аудитор висловить неналежну аудиторську думку в разі, якщо фінансові звіти містять суттєво викривлену інформацію. Такі викривлення можуть з’явитися внаслідок шахрайства або помилок. Існує три компоненти аудиторського ризику: властивий ризик, ризик контролю та ризик невиявлення.
Аудиторський ризик розраховується за формулою:
АР = ВР · КР · ДР, (4.1)
де ВР – властивий ризик; РК – ризик контролю; ДР – детекційний ризик (ризик невиявлення).
Аудиторський ризик знаходиться в межах від 0 до 1, або від 0 до 100 %.
Нульовий ризик означає абсолютну впевненість аудитора в акуратності фінансової звітності.
Аудиторський ризик проявляється в тому, що дії аудитора відносно фінансової звітності підприємства чисто суб’єктивні.
Властивий ризик – це ризик сприйняття фінансової звітності матеріальних помилок в результаті впливу, як суб’єктивних так і об’єктивних чинників.
Ризик контролю. На кожному підприємстві діє система внутрішнього контролю. Від її ефективності залежить наявність помилок, пропусків у фінансовій звітності. Структура внутрішнього контролю в першу чергу залежить від розмірів підприємства.
Ризик невиявлення (детекційний ризик) – це ризик того, що аудиторські процедури по суті не виявлять викривлення залишку на рахунку (або класу операцій), які можуть бути суттєвими, окремо або разом з викривленнями залишків на інших рахунках (або класів операцій).
Фундаментальними поняттями в аудиті є аудиторський ризик, та матеріальність (суттєвість) аудиту.
4.3. Матеріальність в аудиті
Основним завданням аудиту фінансової звітності є підтвердження її достовірності. Фінансова звітність вважається корисною надійною і об’єктивною, якщо вона не містить суттєвих помилок.
Завдання аудитора полягає в тому, щоб з’ясувати, чи не містить звітність помилки, і при виявленні їх дати оцінку і довести до відома клієнта, щоб він міг вчасно внести відповідні виправлення.
Під час прийняття рішення про включення чи не включення, застереження до аудиторського висновку аудитор повинен оцінити суттєвість помилки, не відокремлено, а в контексті всієї фінансової звітності.
Визначення поняття “суттєвості” досить важливо в процесі проведення аудиту, оскільки вибір аудитором висновку залежить від врахування наявних суттєвих помилок у фінансовій звітності.
Українська концепція суттєвості в сучасних умовах перебуває на стадії розробки і, як правило, спирається на досвід міжнародного розуміння даного питання та МСА 320 “Суттєвість в аудиті”. У кожній країні встановлюються свої критерії суттєвості. У одних вони більш жорсткі (Великобританія, Росія), у інших – послаблені (США, Австралія). Як правило, сукупні помилки у звітності про прибутки і збитки коливаються в межах 5–10 % від доходу по операціях до оподаткування.
4.4. Вивчення і оцінка системи внутрішнього контролю
Однією із функцій управління окремим об’єктом є внутрішній контроль. Основною його метою є об’єктивне вивчення фактичного стану справ у суб’єкта господарювання, виявлення та попередження тих факторів і умов, які негативно впливають на виконання прийнятих рішень і досягнення поставленої мети та доведення цієї інформації до органу управління.
В ході проведення аудиту аудитор повинен вивчити систему внутрішнього контролю (СВК) клієнта. Це необхідно для встановлення виду, термінів, обсягу проведення аудиторських процедур.
Якщо господарські операції виконуються за згодою керівництва і відображаються в обліку правильно, в тому періоді, в якому вони здійснювались, не суперечать законодавству, і можливість зловживань обмежена, то аудитор може скоротити час на проведення аудиту.
Система внутрішнього контролю – це внутрішні правила та процедури контролю, які запроваджені для забезпечення ефективного функціонування підприємства, дотримання внутрішньої політики, збереження і раціонального використання активів, запобігання помилкам та зловживанням.
СВК складається з: середовища контролю; процесу оцінки ризиків суб’єкта господарювання; інформаційних систем, що стосуються фінансової звітності; процедур контролю та моніторингу заходів контролю.
Методи вивчення СВК різноманітні і до них належать: опитування персоналу; спостереження; запит до попереднього аудитора; ознайомлення з документами управлінського обліку; вивчення документів попереднього дослідження замовника; вивчення результатів ревізій і перевірок всіх органів контролю; тестування.
Знайомство з системою бухгалтерського обліку включає в себе вивчення, аналіз і оцінку відомостей щодо наступних аспектів господарської діяльності економічного суб’єкта:
– облікова політика, тобто, чи обрані методи оцінки виробничих запасів, нарахування амортизації тощо достовірно відображають специфіку діяльності клієнта;
– розподіл обов’язків між працівниками бухгалтерії;
– ознайомлення з формою бухгалтерського обліку, а отже способом відображення господарських операцій;
– перевірка графіка документообігу;
– порядок підготовки періодичної бухгалтерської звітності;
– відповідність організації бухгалтерського обліку законодавству.
Після вивчення СВК у замовника аудитор проводить документування. Документування результатів вивчення СВК у замовника проводиться шляхом складання опису, анкети, блок-схеми або комбіновано. Опис – це письмова характеристика СВК у замовника. Анкети розробляються на всі складові СВК. Комбінований метод документування передбачає поєднання кількох способів одночасно. Це може бути анкета і опис, блок-схема і анкета.