Тема 9. Аудиторський ризик та суттєвість в аудиті
Вивчаючи цю тему, нагадайте що аудит - це процес, направлений на захист інтересів власника та зменшення ризику для користувачів бухгалтерської звітності. Ось чому важливе значення має з'ясування аудиторського ризику. Метою теми є не тільки визначення поняття аудиторського ризику, але й методи його визначення, шляхи зниження, що буде сприяти підвищенню якості і довіри до бухгалтерської звітності підприємства.
Вважаємо доцільним розглянути наступні проблеми:
9.1. Система економічних ризиків і місце в ній аудиторського ризику
9.2. Сутність аудиторського ризику
9.3. Суттєвість та її вплив на аудиторський ризик
9.1. Система економічних ризиків і місце в ній аудиторського ризику
Під ризиком розуміють можливу небезпеку втрат, зумовлених специфікою тих чи інших явищ природи і видів діяльності людського суспільства.
Як економічна категорія ризик - це подія, яка може статися або не відбутися. У разі здійснення такої події можливі три економічні результати:
Негативний (програш, втрати), нульовий та позитивний (виграш, прибуток).
Ризиком можливо управляти, тобто використовувати різноманітні методи, які дозволяють повною мірою прогнозувати ризикову подію та вживати заходи щодо зниження ризику.
Ви вже знайомі з деякими видами ризиків, які існують в економіці (валютний кредитний, інвестиційний та інше).
Сьогодні ми повинні познайомитись ще з одним видом - аудиторським ризиком. Проблеми дослідження аудиторського ризику висвітлені в роботах вітчизняних та зарубіжних вчених, таких як: Адамс A.A., Андрєєв В.Д., Аренс Е.А., Білуха М.Т., Бутинець Ф.Ф., Голов С.Ф., Дем'яненко М.Я., Дженік Г.Р., Дорош Ні., Жук В.М., Кузьминський А.Н.,
Кулаковська Л.П., Лоб бек Дж.К., Робертсон Дж., Каблук П.Т., Шатковська Л .С. та інші.
Аудиторський ризик розглядають як складову частину системи фінансово-економічних ризиків1.
Існує розуміння аудиту, як процесу зменшення до прийнятного рівня інформаційного ризику для користувачів фінансової звітності2.
Інформаційний ризик-це ймовірність того, що у фінансових звітах, які публікуються підприємством, містяться неправдиві відомості (дані). Акціонери, інвестори кредитори, урядові органи, аналітики, профспілки та прості службовці, приймаючи економічні рішення, покладаються на те, що інформація достовірна, передбачаючи наявність певного рівня ризику. Аудитор повинен підтвердити достовірність фінансової звітності, що дає змогу користувачам розраховувати на те, що інформаційний ризик невеликий.
Зменшення ризику наявності неправдивих даних у фінансовій звітності - одне з основних завдань аудиторської перевірки.
Ризик взагалі виникає лише тоді, коли має місце невизначеність, відсутність вичерпної інформації щодо умов прийняття рішень. Якщо все відомо - ризик відсутній. Тільки за умов багатоваріантності майбутнього, наявності елементів непередбаченості можна говорити про наявність ризику.
Під невизначеністю розуміють наявність неповної інформації про умови прийняття рішень, а не її відсутність взагалі. Невизначеність - стержень ризику.
Невизначеність - досить широке поняття, яке відображає об'єктивну неможливість отримання абсолютного знання про внутрішні і зовнішні умови функціонування соціально-економічних систем, неоднозначність їх параметрів.
Невизначеність характеризується множиною значень параметрів, таких як множина станів, випадків, альтернатив, елементарних подій, випадків, зона невизначеності.
Інформаційний ризик-це ймовірність того, що у фінансових звітах, які чинники невизначеності різноманітні: випадковий характер науково-технічного
прогресу; випадкові помилки при прогнозуванні; динамічні зміни внутрішніх і
зовнішніх умов роз витку економіки, неминучі похибки в аналізі складної системи "природа-суспільство-людина", ймовірний характер важливих економічних параметров (врожайність сільськогосподарських культур, запаси корисних копали); роз виток та розширення творчої активності працездатного населення, необхідність проектування потужних інформаційних потоков.
Сучасні економісти стверджують про наявність ризику як певної ознаки зрілої економіки, її розвиненості. В економіці з низьким рівнем виробництва тенденції роз витку практично детермінуються стратегією виживання, Суворов необхідністю забезпечення мінімальних потреб населення. Якщо ж відсутні альтернативи рішень, то відсутній і ризик. Отже, ризик може існувати лише за умови можливості активного керування, управління, прийняття рішень. Ризик відсутній також у разі, коли немає зацікавленості у результатах прийняття рішень. Ризик можливий (виникає) лише тоді, коли приймаються рішення в умовах невизначеності, а особа, яка приймає рішення, зацікавлена в результатах прийнятого рішення.
Користувачам інформації ті аудиторам слід пам'ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе - така мета просто нереальною. Наявність аудиторського висновку про бухгалтерську звітність зменшує рівень інформаційного ризику, знижує його до прийнятних меж, Але не зводить до нуля.
В практиці використовують чотири основні способи зменшення інформаційного ризику1.
1. Користувач інформації усуває ризик самостійно. Як правило, це потребує великих коштів, а тому - непрактично, економічно неефективно. Проте цей спосіб широко застосовується банками, страховими компаніями тощо. Державна податкова служба в даний час використовує тільки цей спосіб при перевірці правильності нарахування та повноти і своєчасності оплати податків.
2. Користувач вдається до ризику з метою економії своїх поточних витрат. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб'єктів, які не мають коштів для проведення перевірки.
3. Користувач розділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб'єкта).
4. Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ризику в умовах ринкової економіки.
Практика аудиту переслідує три цілі:
1. Зниження інформаційного ризику користувачів бухгалтерської звітності.
2. Зниження аудиторських ризиків. Досягнення цієї мети є необхідним як для клієнтів, так і для аудиторів.
3. Зниження підприємницького ризику аудитора.
"Аудипюрский ризик - це помилкове підтвердження аудитором достовірності фінансової звітності, яка у подальшій перевірці не підтверджена іншими аудиторами або контрольними органами"
У глосарії термінів Міжнародних стандартов аудиту дається наступне визначення: "Аудиторский ризик (Audit risk) - ризик того, що аудитор висловить невідповідну аудиторові думку, коли фінансові звіти суттєво викривлені. Аудиторський ризик - це функція ризику суттєвого викривлення фінансових звітів (або просто "ризик суттєвого викривлення") (тобто ризик того, що фінансові звіти суттєво викривлені до аудиторської перевірки) та ризику того, що аудитор не виявить таке викривлення ("ризик не виявлення")2. Аудиторською практикою доведено, що за певних обставин необхідно, щоб ризик був якомога нижчим, інакше не можна захистити інтереси ні користувачів ні аудиторів.
Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів:
- бухгалтерського обліку підприємств;
- надійності систем контролю;
- аудиторських процедур.
Слід відзначити, що аудиторський ризик має місце не тільки в Україні, але й у розвинутих країнах. Жаль, але жодна міжнародна аудиторська фірма не змогла зареєструвати яких-небудь системних фінансових загроз у 2008-2009 роках.
Незважаючи на те, що у 2003 році голова федерального резервного банку у Сент-Луісі надав гласності серйозні порушення бухгалтерського обліку у Fannie Mae I Freddie Mac аудитори не знайшли ніяких порушень у фінансовій звітності. Лише економічна криза змогла допомогти розкрити п'ятдесяти міліарну фінансову піраміду керівника NASDAQ Б.Медофора.
Ризик має три складових частини:
- властивий ризик;
- ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю;
- ризик невиявлення помилок і перекручень
Властивий ризик - це всі ризики, пов'язані у підприємницькою діяльністю, які перебувають під впливом зовнішніх і внутрішніх факторів, здебільшого прямо не пов'язані з контрагентом підприємця (інфляція, конкуренція, спад виробництва, розрив ділових зв'язків, зміни ринку збуту, безробіття тощо), а також загальною організацією і структурою підприємства, господарсько-управлінською на фахово-штатною політикою, кваліфікацією кадрів1.
Фактори, які впливають на властивий ризик звітності економічного суб'єкта у цілому, доцільно подати з врахуванням рівня їх значущості. Найважливішим можна вважати фактори загального економічного становища країни, галузевої специфіки, податкового законодавства, дії контролюючих органів, а потім такі фактори, як чесність персоналу, досвід та кваліфікація бухгалтерського персоналу та ін. їх можна представити в такій послідовності:
- загальна економічна ситуація в країні (інфляція, загальний спад виробництва безробіття, соціальна незахищеність населення та ін..);
- постійні зміни в законодавстві і політиці уряду;
- зміна суспільних цінностей, орієнтацій та способу життя;
- наявність нових галузей виробництва;
- зміни довгострокових тенденцій, особливості функціонування та поточного економічного стану галузі, в якій працює економічний суб'єкт (наприклад, галузям, де рентабельність вище середньої по економіці в цілому, притаманний більш високий ризик);
- вид і характер (специфічні особливості) діяльності економічного суб'єкта (гральному бізнесу притаманний більш високий властивий ризик, ніж торгівля, а торгівлі - більш високий, ніж промисловості);
- впровадження нової технології, технологічні зміни, що відбуваються на підприємстві;
- ділові зв'язки економічного суб'єкта;
- організаційна та управлінська структура підприємства;
- чесність персоналу, що здійснює керівні функції та веде облік (це досить суб'єктивна категорія, але очевидно, що детальність багатьох аудиторських процедур, значно залежить від рівня довіри аудитора тим, хто керує економічним суб'єктом, веде там облік і готує звітність);
- досвід і кваліфікація бухгалтерського персоналу (для головного бухгалтера - новачка властивий ризик вище, ніж для головного бухгалтера з великим стажем і бездоганною репутацією);
- можливість зовнішнього тиску на персонал економічного суб'єкта з метою досягнення певних показників (наприклад, для одержання необхідної позики керівник може вимагати від головного бухгалтера "покращити" показники балансу, а для зниження податкових показників - вимагати завищення собівартості за всяку ціну);
- можливість контролю за діяльність економічного суб'єкта з боку його власників (там, де володіння статутним капіталом відокремлене від функції управління виробництвом, внутрішньогосподарський ризик, як правило, нижче, ніж там, де головний акціонер і управляючий фірмою одна особа).
У Положенні з міжнародною практикою аудиту 1010 "Вивчення питань, пов'язаних з охороною дозвілля, при аудиторській перевірці фінансових звітів" вважається, що екологічний ризик може бути компонентом властивого ризику.
Приклади екологічного ризику на рівні фінансових звітів охоплюють:
- ризик витрат у зв'язку з дотриманням вимог законів і нормативних актів з охорони дозвіллі чи умов договорів;
- ризик недотримання законів і нормативних актів з охорони дозвілля;
- можливий вплив конкретних екологічних вимог клієнтів суб'єкта господарювання та їх можлива реакція на політику суб'єкта господарювання щодо охорони довкілля .
Прикладами екологічного ризику на рівні залишків на рахунках і класів операцій є:
- ступінь, у якому заливок на рахунку ґрунтується на комплексних оцінних значеннях, що стосуються питань, пов'язаних з охороною довкілля. Властивий ризик може бути високим, якщо недостатньо даних, що обґрунтовують розу мне оцінне значення, наприклад, через складні технології з видалення забруднення й очищення майданчика;
- міра, якою на заливок на рахунку впливають незвичайні чи нестандартні операції, що стосуються питань, пов'язаних з охороною довкілля.
Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю.
Він полягає у тому, що система бухобліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть
трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операції, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності з перекрученными по інших залишках чи операціях2.
Попередня оцінка ризику невідповідності внутрішнього контролю - це оцінка ефективності системи обліку і внутрішнього контролю підприємства, що дає змогу його співробітникам відвернути, виявити і виправити суттєві перекрученная та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.
При формуванні думки про ступень ризику аудитор повинен спиратись на анализ наступних даних:
1. Результатів аудиту минулих періодів. З цією метою аудитор вивчає всі доступні робочі документи аудиту минулих років.
2. Результатів дослідження у вигляді спеціальних питань, які були поставлені аудитором працівникам організації на етапі попереднього планування.
Ризик контролю - це ступень довари аудитора до внутрішнього контролю організації за формуванням економічних показників.
Ризик контролю полягає у невиявленні помилок системою внутрішнього контролю підприємства і повністю залежить від діяльності адміністрації.
Ризик контролю повинен бути обернено пропорційним ризику обліку, оскільки система контролю направлена на порук помилок, допущених системою обліку.
Чим більшою мірою аудитор збирається покладатись при підготовці своєї думки на певні засоби контролю, Тим ретельніше він повинен перевіряти їх надійність і ефективність.
Якщо аудитори проводять перевірку фінансових звітів одного і того ж клієнта декілька років подряд, вони часто ще до початку перевірки мають уявлення про ефективність системи внутрішнього контролю клієнта. З одного боку, такий досвід попередньої роботи з клієнтом досить корисний, а з іншого - аудитори можуть і не помітити падіння ефективності внутрішнього контролю, яке можливо відбулось останнім часом. Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. В той час аудитор ніколи не повинен у повній мірі покладатись на систему внутрішнього контролю клієнта. Помилки в бухобліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100%.
Кінцева впевненість щодо величини ризику внутрішнього контролю досягається його тестуванням, яке включає:
- перевірку документів, які підтвержують функціонування внутрішнього контролю, наприклад, перевірку документів на наявність необхідних підписів;
- опитування на нагляд за контрольними процедурами, які не знаходять письмового підтвердження, з метою визначення їх тактичного існування і виявлення осіб, які їх проводять;
- повторення процедур контролю, наприклад, порівняння аудитором записав по банківському рахунку з виписками банку.
Згідно із міжнародним стандартом аудиту №200 "Мета та загальні принципи аудиту фінансових звітів" "ризик невиявлення" - це ризик того, що аудитор не виявить викривлення, яке існує в твердженні і може бути суттєвим окремо або в сукупності з іншими викривленнями. Ризик невиявлення - це функція ефективності аудиторської процедури та її застосування аудитором1.
Його не можна зменшити до нуля, тому що аудитор, як правило, не перевіряє весь клас операцій, всі залишки на рахунках або розкриття всієї інформації, а також внаслідок інших чинників. Ці інші шинники охоплюють можливість того, що аудитор може обрати невідповідну аудиторську процедуру, неправильне застосування відповідну аудиторську процедуру або неправильно тлумачити результатами аудиторської перевірки. Ці інші шинники, як правило, можна враховувати за допомогою відповідного планування, належного призначення персоналу до групи з завданням "застосування професійного скептицизму та нагляду і огляду виконання аудиторської роботи.
Ризик невиявлення пов'язаний з характером, часом та обсягом аудиторських процедур, які визначає аудитор для зменшення аудиторського ризику до прийнятного низького рівня. При даному рівні аудиторського рівня прийнятний рівень ризику невиявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні тверджень. Чим більший ризик суттєвого викривлення існує на думку аудитора, тим меньший ризик невиявлення можна прийняти. І навпаки, чим менший ризик суттєвого викривлення існує на думку аудитора, тим більший ризик невиявлення можна прийняти.
Ризик контролю і власний ризик не залежать від аудитора, і він не може на них впливати. Вони існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику, ризик невиявлення є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.
9.2. Сутність аудиторського ризику
Аудиторський ризик можна представити у вигляді моделі2, яка приймає форму:
DAR - допустимий аудиторський ризик (в літературі його називають "прийнятний") (Desirel audit risk);
DR - ризик не виявлення (Detection risk)1;
IR - внутрішньогосподарський ризик (Inherent risk);
CR - ризик контролю (Control risk).
E.A. Аренс та Дж. K. Лоббек так визначають ризики:
Допустимий аудиторський ризик - це здатність признати, що фінансова звітність може містити суттєві помилки після того, як вже завершено аудит і була встановлена стандартна аудиторська думка без обумовлень.
Внутрішньогосподарський ризик - це міра очікування аудитором того, що існує помилка у сегменті і вона перевищує допустиму величину до перевірки системи внутрішньогосподарського контролю.
Ризик контролю - це міра очікування аудитора, що помилки у сегменті, перевищуючі допустиму величину, не будуть ні відвернуті, ні знайдені у системі внутрішньогосподарського контролю клієнта.
Ризик невиявлення - це міра готовності аудитора признати, що необхідні аудиторські докази по тому або іншому сегменту не дозволять виявити помилки, які перевищують допустиму величину, якщо такі помилки є.
Вивчаючи модель аудиторського ризику, зверніть увагу, що існує пряма залежність між допустимим аудиторським ризиком і ризиком не виявлення, а також зворотна залежність між допустимим аудиторським ризиком і кількістю необхідних для збору доказів або інформації, які плануються.
Слід підкреслити, що модель аудиторського ризику також має недоліки.
По-перше, незважаючи на всі бажання аудитора, як можна краще скласти план аудиту, його оцінки допустимого аудиторського ризику, внутрішньогосподарського ризику і ризику контролю в значній мірі суб'єктивні і, в кращому випадку, лише приблизно відображають реальність.
По-друге, модель аудиторського ризику - це модель планування, ось ому можливості її використання при оцінці результатів аудиту обмежені. Після того, як будуть визначені усі ризики і встановлений план аудиту, складові плану по внутрішньогосподарському ризику і ризику контролю не підлягають змінам на основі отриманих аудиторських свідчень.
За даними зарубіжного досвіду допустимою величиною аудиторського ризику є величина, що визначається межою від 1до 5 %.
Значення аудиторського ризику для Великобританії дорівнює 5%1.
Американські ж фахівці вважають, що немає необхідності кількісно визначити аудиторський ризик або його складові за допомогою математично обґрунтованих моделей оцінки, оскільки неможливо об'єктивно враховувати визначені компоненти аудиторського ризику в зв'язку з великою кількістю змінних, що впливають на них, і суб'єктивного характеру багатьох із цих змінних.
Відповідно багато аудиторів не вдаються до спроб розподілити визначені розміри за чинниками ризику. Вважається що аудитор завжди повинен розглядати ризик за кожним значним рахунком або класом операцій .
Величину оцінки аудиторського ризику в українській практиці виражають словами (низький. Середній, високий тощо). Взагалі єдиної методики визначення величини аудиторського ризику немає. Вона, як правило, розробляється кожною аудиторською фірмою або окремим аудитором відповідно до умов конкретної перевірки.
Аудиторський ризик в Україні не страхується. Більшості аудиторських фірм навіть у випадку їх ліквідації, всього майна недостатньо для розрахунків з
замовником по солідарній відповідальності, особливо якщо мати на увазі розміри штрафів в Україні.
Від чого ж реально залежить аудиторський ризик та які шляхи його зниження.
Рівень аудиторського ризику значною мірою залежить від професіоналізму аудиторів, їхніх морально-вольових та етичних якостей. Досвід показує, що професійні вимоги до аудиторів, тестування їх, сертифікація та ліцензування на право заняття аудиторською діяльністю не забезпечують комплектування аудиторських фірм висококваліфікованими фахівцями.
Причиною цього є недостатність підготовки у навчальних закладах фахівців з обліку і аудиту та низька професійна якість їх, оскільки не вирішено питання проходження студентами навчальної і виробничої практики з аудиторської діяльності безпосередньо у трудових колективах замовників аудиту. Внаслідок цього створюється вакуум у потребі аудиторів, що заповнюється не завжди високопрофесійними фахівцями. У зв'язку з цим якість аудиторських робіт не відповідає вимогам клієнтів щодо активізації маркетингової діяльності, поліпшення фінансового становища, удосконалення обліку і звітності, внутрішньогосподарського контролю, запобігання помилкам у оподаткуванні тощо. Все це стримує формування ринку аудиторських послуг, а звідси і відсутність конкуренції аудиторів за місце на ринку аудиту. З подальшим розвитком підготовки фахівців з аудиту за якістю, створенням ринку аудиторських послуг виникають передумови для конкуренції аудиторів, завдяки чому може запрацювати саморегулюючий механізм аудиторської діяльності в Україні.
Отже, прогнозування оптимального рівня аудиторського ризику залежить від організації контрольно-аудиторського процесу, його інформаційного, методичного і кадрового забезпечення.
Сьогодні у деяких засобах масової інформації висловлюється думка, що деякі професії серед яких журналісти, дуже ризиковані для життя. Слід відзначити, що не менш ризикованою професію є аудитор, який іноді має справу з правопорушниками, інформацією, знання якої може бути важливою для конкурентів. Все це може загрожувати не тільки безпеці аудитора, але й його життю. Ось чому сприяти захисту аудитора буде виконання ним етичних стандартів.
9.3. Суттєвість та її вплив на аудиторський ризик
Аудиторська перевірка фінансових звітів за МСА має на меті висловлювання думки про те, чи складені фінансові звіти в усіх суттєвих аспектах відповідно до визначеної концептуальної основи фінансової звітності. Концептуальні основи фінансової звітності суттєвість визначають наступним чином:
"Інформація є суттєвою, якщо її пропуск або неправильне відображення може вплинути на економічні рішення користувачів, прийняті на основі
фінансових звітів"
Суттєвість залежить від величини суми статті звітності або значущості помилки, пропуском або невірним відображенням господарського факту або результату господарської операції. При цьому для аудитора суттєвість не є якісною ознакою корисності фінансової інформації. Для аудитора розмір та якість суттєвості є певним порогом, перевищення якого на думку аудитора може вводити в оману користувач фінансової інформації та впливати на адекватність його управлінських рішень. Суттєвість, її розмір або якісні характеристики, є результатом особистого професійного судження аудитора. Розглядаючи суттєвість, аудитор повинен оцінювати час та обсяг роботи та потенційні наслідки суттєвих викривлень. Для цього, виходячи з положень МСА, на нашу думку аудитор повинен визначити:
1. Потенційних користувачів фінансової звітності та аудиторського висновку.
2. Предмет суттєвого викривлення.
3. Мінімальний розмір викривлення щодо предмету.
4. Загальний негативний ефект всіх виявлених викривлень.
Існує багато варіантів інтересів користувачів звітності та аудиторського висновку, про те основні з них можливо певним чином систематизувати (див. табл. 9.1).
Таблиця 9.1
ПРЕДМЕТ ЗАЦІКАВЛЕНОСТІ КОРИСТУВАЧІВ ЗВІТНОСТІ
Користувачі