Аудиторський ризик та його складові (реферат)

Реферат на тему:

Аудиторський ризик та його складові

Аудит — це складний процес, направлений на захист інтересів власника та
зменшення до прийнятного рівня інформаційного ризику для інших
користувачів бухгалтерської звітності. Інформаційний ризик — це ризик
того, що звітна інформація, представлена користувачам, містить суттєві
відхилення і не відповідає дійсності. Користувачам інформації і
аудиторам слід пам’ятати, що повне усунення інформаційного ризику за
допомогою аудиту неможливо, така мета є просто нереальною. Наявність
аудиторського висновку про бухгалтерську звітність зменшує рівень
інформаційного ризику, знижує його до прийнятних меж, але не зводить до
нуля.

Способи зниження інформаційного ризику

На практиці використовують чотири основні способи зменшення
інформаційного ризику. Ці способи мають свої позитивні і негативні
сторони. Тому в кожному конкретному випадку користувач сам визначається,
якому з них довіритись.

Розглянемо ці способи (беручи до уваги, що в фінансово-господарській
практиці можливі і їх комбінації).

1. Користувач Інформації усуває ризик самостійно. Наприклад, він
самостійно перевіряє достовірність наданої йому бухгалтерської звітності
з виїздом на місце, з тривалим дослідженням первинних документів і
системних бухгалтерських записів. Як правило, це коштує дорого, а тому
непрактично, економічно неефективно. Проте він широко застосовується
банками, страховими компаніями тощо. Державна податкова інспекція в
даний час використовує тільки цей спосіб при перевірці правильності
нарахування та повноти і своєчасності сплати податків.

2. Користувач мириться з невідомим йому рівнем ризику з метою економії
своїх поточних витрат. Деякі користувачі бухгалтерської звітності,
визначаючи свої можливі затрати часу і коштів на усунення інформаційного
ризику, приходять до висновку, що простіше і дешевше бути необізнаними
про рівень ризику. Як правило, прийняття такого рішення більш характерне
для керівництва невеликих економічних суб’єктів, які не мають коштів для
проведення перевірок.

3. Користувач розділяє інформаційний ризик з постачальником інформації
(керівництвом економічного суб’єкта). Не аудитори, а адміністрація
несе відповідальність за надання користувачам надійної, правдивої
інформації. Користувач нерідко вважає, що представники адміністрації
економічного суб’єкта як постачальники інформації зацікавлені в наданні
достовірної інформації, бо надання свідомо неправильної бухгалтерської
звітності тягне за собою відповідальність. (Зазвичай це буває у
взаємовідносинах з давніми партнерами, контрагентами тощо). Вважаючи, що
рівень інформаційного ризику в представленій йому звітності невисокий, і
що в даному випадку ним можна просто знехтувати, користувач не бере його
до уваги, тобто розділяє його з постачальником інформації.

4. Користувач довіряє тій інформації, яка підтверджена висновком
аудитора. Це класичний випадок зниження рівня

інформаційного ризику в умовах ринкової економіки: надійність і
достовірність інформації в певних документах у різних аспектах
перевіряють і підтверджують фахівці, які виконують функцію засвідчення
(нотаріуси, представники влади, банків, митниці, податкових інспекцій та
ін.). А по бухгалтерській звітності в цілому функцію засвідчення
виконують незалежні аудитори; затрати на їх послуги несуть постачальники
інформації, але необхідність таких витрат суспільно і законодавчо
визнана. І тоді розрізнені особи, які приймають рішення в різних
секторах ринку, в більшості покладаються на те, що інформаційний ризик у
результаті подібних процедур суттєво {до прийнятного рівня) знижений.

Світова практика показує, що звичний і порівняно дешевий спосіб
отримання надійної інформації — це проведення незалежного аудиту.
Перевірена аудиторами інформація, яка міститься в бухгалтерській
звітності економічних суб’єктів, а також аудиторські висновки, які
надаються за результатами перевірки, використовуються потім при
прийнятті рішення. Така інформація вважається достатньо повною, точною і
неупередженою.

Практика аудиту в його сучасних формах на Заході, а тепер і в Україні
завжди переслідує дві мети:

1) зниження інформаційного ризику користувачів бухгалтерської звітності;

2) зниження аудиторських ризиків. Досягнення цієї мети є необхідним як
для клієнтів, так і для аудиторів;

3) зниження підприємницького ризику аудитора. Класифікацію ризиків в
аудиті наведено на рис. 4.

Прагнення практикуючих аудиторів одночасно досягти обох цілей зрозуміло,
оскільки тільки таким чином вони можуть виконувати свою функцію і вижити
як підприємці.

Міжнародні національні стандарти з аудиту передбачають наявність
аудиторського ризику, який полягає в можливості складання позитивного
висновку щодо звітності клієнта в той час, коли ця звітність містить
суттєві помилки.

Аудиторський ризик (можна зустріти назви: ризик аудиту або загальний
ризик) — це ризик того, що аудитор може висловити неадекватну думку в
тих випадках, коли в документах бухгалтерської звітності існують суттєві
перекручення, інакше кажучи, за неправильно підготовленою звітністю буде
представлено аудиторський висновок без зауважень.

Імовірність того, що висновок про відсутність помилки в кожній зі статей
звітності буде правильним, залежить від трьох факторів:

— бухгалтерського обліку підприємства;

— надійності систем контролю;

— аудиторських процедур.

У залежності від цих факторів та природи господарських операцій і їх
відображення виділяють три складові аудиторського ризику:

— властивий ризик;

— ризик, пов’язаний із невідповідністю функціонування внутрішнього
контролю;

— ризик невиявлення помилок та перекручень.

Властивий ризик — це здатність залишку на певному бухгалтерському
рахунку або певної категорії операцій до суттєвих перекручень, або
здатність до перекручень по цих показниках у комплексі з перекрученнями
по інших рахунках чи операціях, з припущенням, що до них не
застосовувалися заходи внутрішнього контролю підприємства.

Під час розробки загального плану перевірки аудитор оцінює властивий
ризик на рівні фінансової звітності. Тобто аудитор порівнює дану
попередню оцінку розміру властивого ризику з найсуттєвішими залишками на
бухгалтерських рахунках і певних категоріях операцій. У разі неналежного
виконання працівниками підприємства цього аналізу або їх повного
ігнорування, аудитор повинен визначити у загальному плані перевірки
високий розмір властивого ризику.

Оцінюючи розмір властивого ризику, аудитор вивчає таю фактори

а) на рівні фінансової звітності

— освіта і досвід за фахом керівництва, а також зміни складу
керівництва,

— чесність керівництва,

— компетентність керівництва за певний період, тому що і
некомпетентність керівництва може вплинути на правильність підготовки
фінансових звітів підприємства,

O u

*

P

R

?

 

R

 

ки (з урахуванням галузевої специфіки)

б) на рівні показників фінансових звітів і категорій операцій

— показники фінансових звітів, на які можуть вплинути перекручення,
наприклад, рахунки, котрі були раніше скориговані або ті залишки на
рахунках, отримання результату по яких пов’язане з використанням точних
облікових оцінок,

— складність основних операцій та інших операцій, які вимагають
залучення сторонніх фахівців (експертів),

— тенденції до збиткової діяльності і або незаконного присвоєння
активів,

— момент завершення неординарних і складних операцій,

— операції, які не можуть бути здійснені за звичайних обставин

Ризик, пов’язаний з невідповідністю функціонування системи внутрішнього
контролю — це ризик неефективності внутрішнього контролю. Він полягає у
тому, що системи бухгалтерського обліку та внутрішнього контролю не
завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть
трапитися у залишку по певному бухгалтерському рахунку або у певній
категорії операцій, могли бути своєчасно попереджені, викриті та
своєчасно виправлені персоналом підприємства. Такі помилки можуть бути
суттєвими по кожному залишку або в загальній сукупності з спотвореннями
по інших залишках чи операціях.

Попередня оцінка ризику невідповідності внутрішнього контролю— це оцінка
ефективності систем обліку і внутрішнього контролю підприємства, що дає
змогу працівникам підприємства запобігти, виявити і виправити суттєві
спотворення

та помилки. Певний ризик невідповідності внутрішнього контролю завжди
буде існувати з причин обмежень, які властиві кожній системі обліку і
внутрішнього контролю і яких не можна уникнути.

Ризик обліку внутрішньо притаманний будь-якому підприємству. Він полягає
в тому, що діяльність різних служб може призвести до помилок у
бухгалтерській звітності. На цей вид ризику мають вплив особливості
діяльності підприємства, ділове оточення, стиль керівництва і
кваліфікація персоналу, економічна ситуація в галузі та в країні.

Ризики обліку розглядаються аудитором на стадії попереднього планування.
Аудитору необхідно впевнитись у чесності керівництва, розумінні
бухгалтерським персоналом правил ведення обліку, в достатній
кваліфікації працівників. Оскільки однією з головних ознак є принцип
безперервності діяльності підприємств, під яким розуміється необхідність
складання історичної, а не ліквідаційної звітності, то аудитор повинен
оцінити можливість невідповідності звітності підприємства принципу
безперервності.

Аудитор не може уникнути чи змінити внутрішній ризик обліку, він може
лише оцінити його розмір відповідно до кожного рахунку.

При формуванні думки про ступінь ризику аудитор повинен ґрунтуватись на
аналізі наступних даних:

1. Результатів аудиту минулих періодів. З цією метою аудитор вивчає всі
доступні робочі документи аудиту минулих років.

2. Результатів дослідження у вигляді спеціальних питань, які задаються
аудитором працівниками організації на етапі попереднього планування.

Перелік таких питань формується аудитором, виходячи з особливостей сфери
бізнесу клієнта, його специфіки, розмірів тощо. Спрямування питань
повинно дозволити провести попереднє вивчення ліквідності майна
організації, рівня прибутків і збитків, методів фінансування, фінансових
труднощів, ризику операцій, рівня менеджменту і компетентності
персоналу.

Ризик контролю — це ступінь довіри аудитора до внутрішнього контролю
організації за формуванням економічних показників.

Ризик контролю полягає в невиявленні помилок системою внутрішнього
контролю підприємства і повністю залежить від діяльності адміністрації.
Ризик контролю повинен бути обернено пропорційним ризику обліку, адже
система контролю направлена на пошук помилок, допущених системою обліку.
Аудитор не може впливати на цей ризик, як і на ризик обліку, він тільки
оцінює його, вивчаючи ефективність системи контролю. Форми і методи
оцінки ризику внутрішнього контролю визначаються аудитором, виходячи з
розміру підприємства, його діяльності, організаційної структури тощо.

Кінцева впевненість щодо величини ризику внутрішнього контролю
досягається його тестуванням, яке включає:

— перевірку документів, які підтверджують функціонування
внутрішнього контролю, наприклад, перевірку документів на
наявність необхідних підписів;

— опитування і нагляд за контрольними процедурами, які не знаходять
письмового підтвердження, з метою визначення їх фактичного існування і
виявлення осіб, які їх проводять;

— повторення процедур контролю, наприклад, порівняння аудитором записів
по банківському рахунку з виписками банку.

Тестування може не проводитись, якщо аудитор з самого початку
передбачає, що ризик внутрішнього контролю високий унаслідок
неефективності цієї системи. Тоді для забезпечення прийнятного ризику
аудитор може припустити лише підвищений рівень ризику для аудиторських
процедур. Якщо ж ризик контролю розглядається аудитором як припустимий,
то чим він вищий, тим більшу кількість тестів контролю слід провести
аудитору. Але, і при допустимому ризику контролю аудитор має право
відмовитися від тестування і вести перевірку рахунків таким же чином, як
і в умовах неефективного контролю. Таке рішення може бути прийняте, якщо
аудитор вважатиме, що тестування контролю буде ускладнене і вимагатиме
від нього більше часу, ніж безпосередня перевірка рахунків. Цей підхід
досить популярний у нашій країні, оскільки більшість підприємств не має
інструктивно описаної системи контролю або не документує його
результати.

Чим вище рівень надійності внутрішнього контролю, тим нижче ризик
аудитора. У той же час аудитор ніколи не повинен повністю покладатися на
систему внутрішнього контролю клієнта. Помилки в бухгалтерському обліку
завжди можливі, оскільки жодна система контролю не може бути ефективною
на 100%.

Ризик невиявлення — це суб’єктивна ймовірність того, що процедури, які
застосовуються аудитором у процесі перевірки, не дозволять виявити
існуючі в організації суттєві порушення.

Значення ризику невиявлення або ризику аудиторських процедур
визначається величиною ризиків обліку і контролю. Для того, щоб виміряти
ймовірність невиявлення помилки, аудитор повинен попередньо оцінити
ймовірність того, що ця помилка присутня в обліку і не виявляється
системою контролю підприємства. Розраховане ймовірне значення
використовується аудитором для розрахунку кількості доказів, які
необхідно зібрати. Ця кількість і складе аудиторську вибірку, обсяг якої
буде оберненопропорційним величині ризику аудиторської процедури. Якщо
аудитор припускає в своїй роботі великий ризик невиявлення, йому
необхідно менше доказів, ніж у тому випадку, коли для нього прийнятний
тільки низький ризик.

Інакше кажучи, ризик невиявлення — це та частка похибки у проведенні
аудиторської перевірки, яку аудитор може собі дозволити при існуючих у
клієнта системах обліку і внутрішнього контролю, при додержанні умови
якості проведення робіт і відповідності їх встановленим аудиторським
нормативам.

Ризик контролю і власний ризик не залежать від аудитора, і він не може
на них впливати, вони існують незалежно від аудиторської перевірки
фінансової звітності і є результатом діяльності клієнта незалежно від
проведення аудиту. На відміну від цих двох складових частин
аудиторського ризику ризик невиявляння є результатом проведення
аудиторської перевірки, наслідком виконаної аудитором роботи. За цей
ризик аудитор несе повну відповідальність, тобто він визначає ступінь
якості, рівня його діяльності.

Таким чином, правильна оцінка ризику невиявлення є показником
ефективності і якості роботи аудитора. Характерні риси ризиків показані
в таблиці 1.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *