Методика визначення аудиторського ризику

Дуже важливим питанням для аудитора є методика визначення величини аудиторського

Рис. 3.2. Порядок оцінки аудиторського ризику й уточнення її у процесі аудиту

ризику. Зазначимо, що єдиної такої методики немає. Вона, як правило, розробляється кожною аудиторською фірмою або окремим аудитором відповідно до умов конкретної перевірки. З цією метою створюють такі звані моделі аудиторського ризику, які постійно удосконалюються.

Як свідчить зарубіжний досвід, прийнятна величина загального аудиторського ризику становить 1 – 5% (0,01 – 0,05). Вибираючи методику визначення аудиторського ризику і його допустиму величину, необхідно враховувати конкретні умови перевірки, її термін, характер діяльності клієнта, компетентність і кваліфікацію аудитора, його попередній досвід аудиторських перевірок і багато інших факторів.

Проте на підставі вивчення спеціальної зарубіжної літератури (Р. Додж, Дж. Робертсон), можна подати найбільш загальну методику (модель) розрахунку аудиторського ризику, яка може бути виражена такою формулою:

АР = ВР · РО · РК· РН,

де АР – аудиторський ризик;

ВР – властивий ризик;

РК – ризик системи внутрішнього контролю;

РН – ризик не виявлення помилок аудитором.

Найбільш повно методику розрахунку аудиторського ризику розкрив Дж. Робертсон, який зазначив ряд важливих моментів:

- аудитор не може повністю довіряти системам обліку і внутрішнього контролю підприємства-клієнта. У такому разі ризик системи обліку або внутрішнього контролю зводиться до нуля (РО = 0, РК = 0), а це означає, що і загальний аудиторський ризик, виходячи з формули, дорівнюватиме нулю, чого не може бути, оскільки кожна аудиторська перевірка супроводжується певним ризиком;

- аудитор не може дозволити собі встановити високий рівень ризику не виявлення (наприклад, більш як 50% ) при високих ризиках систем обліку і внутрішнього контролю та властивого ризику, оскільки у цьому разі загальний аудиторський ризик буде також дуже високим (більш як 5%), чого допустити не можна, бо перевірку вважатимуть проведеною не на належному рівні.

Наприклад:

АР = ВР (1,0) · РО (0,8) · РК (0,9) · РН (0,5)= 0,36;

- аудиторську перевірку вважатимуть проведеною на належному рівні, якщо аудитор установить низький ризик невиявлення (0,01) за умови повної недовіри до систем обліку і внутрішнього контролю клієнта та до діяльності його підприємства в цілому.

Так,

АР = ВР (1,0) · РО (1,0) · РК (1,0) · РН (0,01)= 0,01.

З урахуванням поданої вище загальної моделі аудиторського ризику і того, що ризик не виявлення, як уже було зазначено, складається з ризику тестового контролю і ризику аналітичного огляду, розрахунок може бути таким:

АР = ВР · РО · РК · РАО · РТ,

де РАО – ризик аналітичного огляду;

РТ – ризик тестового контролю.

Такий принцип оцінки аудиторського ризику широко використовується на практиці, наприклад аудиторською фірмою КРМG у Німеччині.

Зарубіжний досвід свідчить, що величину оцінки аудиторського ризику можна не тільки виражати у процентах, коефіцієнтах, абсолютному числовому значенні, вона може бути визначена аудитором і словами: “низький”, “середній”, “високий”, що часто використовується на практиці.

Контрольні питання.

1. У чому полягає суть аудиторського ризику?

2. Які існують із зарубіжної літератури підходи щодо аудиту та їх суть?

3. Які складові загального аудиторського ризику?

4. Суть властивого ризику.

5. Суть ризику контролю.

6. Суть ризику не виявлення.

7.Факторна модель загального аудиторського ризику.

Рекомендована література.

1. Международные стандарты аудита и Кодекс этики профессиональных бухгалтеров (1999). – М.: IСАR, 2000. – С. 86-95, 121-125, 126-143, 157-164.

2. Адамс Р. Основы аудита /Пер. с англ.; под ред. Я.В. Соколова. – М.: Аудит, ЮНИТИ, 1995. – С. 116-125, 128-131.

3. Аренс А., Лоббек Дж. Аудит /Пер. с англ..; под ред. Я.В. Соколова. – М.: Финансы и статистика, 1995. – С. 228-256, 169-179.

4. Аудит Монтгомери /Ф.Л. Дефлиз, Г.Р. Дженик, В.М. О’Рейли, М.Б. Хирш /Пер. с англ.; под ред. Я.В. Соколова. – М.: Аудит, ЮНИТИ,1997. – С. 180-239.

5. Аудит: Практ. пособие /А. Кузьминский, Н. Кужельный, Е. Петрик, В. Савченко и др.; под ред. А. Кузьминського. – К.: Учетинформ, 1996. – С. 48-62.

6. Робертсон Дж. Аудит / Пер. с англ. – М.: КРМG, Контакт, 1993. – C. 89-96, 133-156.

7. Скобара В.В. Аудит: методология и организация. - М.: Дело и Сервис, 1998. – С. 184-198.

ТЕМА 4. ПЛАНУВАННЯ: ПЛАН ТА ПРОГРАМА

ПЛАН

1. План та програма аудиту.

2. Етапи аудиторської перевірки та процедури аудиту.

План та програма аудиту.

Для успішного і якісного проведення аудиту аудитор повинен спланувати процес аудиторського контролю. Це передбачено МСА № 300 “Планування”, де зазначено, що “планування” означає розробку загальної стратегії й детального підходу до очікуваного характеру, часу та обліку аудиту.

Після проведення попередніх переговорів з обраним підприємством-клієнтом та укладання договору на проведення аудиту, аудитор повинен розпочати процес планування майбутньої перевірки.

Ще в листі-зобов’язанні, який вважається додатком до договору, можуть бути визначені питання чи сфери діяльності аудитора, які під час складання плану і програми аудиту повинні бути узгоджені з підприємством-клієнтом (наприклад, строки надання певних видів інформації, запрошення експертів, строки проведення інвентаризації, залучення до роботи внутрішнього аудитора та ін).

У Міжнародному стандарті аудиту 200 “Мета і загальні принципи аудиторської перевірки фінансових звітів” підкреслюється, що аудитор повинен планувати свою роботу так, щоб мати можливість своєчасно провести ефективний аудит. На нашу думку, під час планування аудитору слід дотримуватись ряду принципів, які б забезпечили належне планування. До них можна віднести такі:

- цілісність – охоплення планом усіх аспектів аудиторської перевірки для висловлення об’єктивної думки щодо достовірності фінансової звітності;

- безперервність – розроблення поточних та перспективних планів аудиту на конкретному підприємстві, їх взаємоузв’язка та узгодженість із планами роботи аудиторської фірми; коригування плану і програми аудиту (в разі необхідності) в процесі аудиторської перевірки;

- доречність – заплановані аудиторські процедури повинні давати змогу отримати найважливішу необхідну аудиторську інформацію для складання висновку і стосуватися безпосередньо бухгалтерської звітності контрольованого звітного періоду, яка перевіряється;

- ефективність та оптимальність – розроблення оптимальних планів і програм, виконання яких забезпечить дотримання планів і програм, виконання яких забезпечить отримання достовірних і достатніх аудиторських доказів із найменшими затратами праці і часу.

Основні вимоги до планування аудиторської перевірки та його етапи визначено Міжнародним стандартом аудиту № 300 “Планування”. Проводячи підготовку планування процесу аудиту, аудитор повинен урахувати такі питання:

- знання бізнесу;

- розуміння системи бухгалтерського обліку і внутрішнього контролю;

- ризик і суттєвість; характер, час та обсяг процедур;

- координація, керівництво, огляд та перевірка;

- інші аспекти (характер і час надання висновку тощо).

Незважаючи на те, що загальний план аудиту має бути досить детальним для того, щоб бути інструкцією для розробки програми аудиту, його точна форма і зміст залежатимуть від розмірів суб’єкта господарювання, складності аудиторської перевірки, а також від методик і технологій, які застосовуюся аудитором. Загальну модель процесу планування аудиту зображено на рис. 4.1.

Рис. 4.1. Модель процесу планування аудиту

При цьому слід брати до уваги положення, викладені у МСА 310 “Знання бізнесу”. У процесі такого ознайомлення аудитору бажано отримати відповіді на низку важливих питань:

- загальні економічні фактори (політика уряду, загальний рівень економічної діяльності, спад, зростання, інфляція, ревальвація валюти);

- галузь: важливі умови, що впливають на бізнес засновника (ринок, конкуренція, характер діяльності, несприятливі умови, комерційний ризик, скорочення чи розширення діяльності, операційні статистичні дані тощо);

- суб’єкт господарювання (управління і структура власності, діяльність суб’єкта, фінансові показники, законодавство).

Джерелами інформації, які можуть бути використані при цьому, є такі: установчі документи, протоколи засідань ради директорів та зборів акціонерів, бухгалтерські фінансові звіти, статистичні та оперативні звіти, договори, накази, внутрішні інструкції і положення, особисте спілкування з працівниками, попередніми аудиторами та з іншими компетентними особами, спостереження та огляд, плани та бюджети, звіти попередніх аудиторів, протоколи (акти) проведених зовнішніх перевірок та інші публікації, що стосуються галузі законодавчо-нормативних матеріалів.

Наступним кроком аудитора є збір необхідної інформації для розуміння й оцінки систем обліку і внутрішнього контролю. Аудитор повинен ознайомитись із формою ведення бухгалтерського обліку, його методологією, упевнитись у дотриманні загальноприйнятих принципів обліку та облікової політики, оцінити рівень кваліфікації облікового персоналу, встановити правильність застосування плану рахунків бухгалтерського обліку, ознайомитись із порядком ведення поточних облікових регістрів та складання фінансової бухгалтерської звітності, впевнитись в їх повноті і взаємоузгодженості.

Для оцінки надійності системи внутрішнього контролю аудитору належить вивчити її складові (контрольне середовище, специфічні заходи контролю, штат, матеріальні засоби забезпечення контролю і захисту, розподіл функціональних обов’язків, наявність внутрішнього аудиту і його мета та завдання, посадова особа, яка відповідає за організацію внутрішнього контролю) та визначити ставлення і політику власників і керівництва підприємства до внутрішнього контролю, їх обізнаність із контрольними заходами, що проводяться на підприємстві, й усвідомлення важливості заходів.

Однак слід мати на увазі, що аудитору не обов’язково на стадії планування досконало ознайомлюватись з усіма процедурами контролю підприємства, адже це буде безпосередньо зроблено в ході здійснення аудиторської перевірки. На даному етапі його завдання – визначити ступінь довіри до системи вишнього контролю і те, якою мірою він може використовувати результати роботи внутрішнього аудитора під час своєї перевірки.

У зв’язку з цим, наступним логічним елементом роботи з планування є визначення ризиків і суттєвості помилок. Аудитор повинен оцінити загальну величину аудиторського ризику (АР) виходячи з його складових:

а) властивного ризику (ВР);

б) ризику контролю (РК);

в) ризику невиявленння помилок (РВ).

АР = ВР · РК · РВ.

При цьому для більшості підприємств прийнята його величина не повинна перевищувати 5% загального підсумку балансу або товарообороту. Інакше аудитор повинен відмовитись від проведення аудиторської перевірки. Обов’язково враховується суттєвість помилок, які можуть бути виявлені. На підставі узагальненого зарубіжного досвіду можна зробити висновок, що суттєвою вважається помилка (сама по собі або у сукупності з іншими):

1) розмір якої перевищує 5% підсумку балансу;

2) яка змінює фінансовий результат на протилежний;

3) наслідком якої є порушення чинного законодавства, не залежно від суми.

Виходячи із отриманої інформації аудитор може визначити необхідну кількість аудиторських процедур, основні напрямки перевірки, види робіт, методи контролю, необхідний термін для перевірки та виконавців. Як уже зазначалось, окремі аспекти можуть бути узгоджені з керівництвом підприємства-клієнта. Після цього аудитором складається план аудиту, орієнтований приклад якого наведено в табл. 4.1, 4.2. Крім того, в письмовому вигляді аудитору слід підготувати і документально оформити програму аудиторської перевірки, яка визначає характер, час і обсяг аудиторських процедур необхідних для виконання загального плану. Ці процедури повинні збігатися із показниками загального плану аудиту. Програма ніби деталізує і доповнює план аудиту. З її допомогою аудитор може організувати роботу асистентів аудитора та іншого персоналу, детально вказавши які, ким і коли мають бути виконані аудиторські процедури.

У разі виявлення нових обставин, які не були враховані раніше, більшої кількості помилок, ніж передбачалось, при постановці додаткових завдань під час здійснення аудиторської перевірки план і програма аудиту можуть змінюватись і коригуватись.

Визначення повноти і своєчасності виконання запланованих аудиторських процедур, установлення наявних відхилень від плану дають можливість самому аудитору і керівництву аудиторської фірми контролювати хід аудиторської перевірки та її якість, вживати необхідних заходів.

Таблиця 4.1.

ПЛАН АУДИТУ

Організація, що перевіряється _________________________________________________

Період аудиту _______________________________________________________________

Кількість людино-годин на перевірку ___________________________________________

Керівник аудиторської перевірки _______________________________________________

Запланований аудиторський ризик ______________________________________________

Запланована суттєвість _______________________________________________________

Керівник аудиторської фірми __________________________________________________

(підпис)

Керівник аудиторської перевірки ________________________________________________

(підпис)

Таблиця 4.2.

ПРОГРАМА АУДИТУ

Організація, що перевіряється _________________________________________________

Період аудиту _______________________________________________________________

Кількість людино-годин _______________________________________________________

Керівник аудиторської фірми __________________________________________________

Склад аудиторської групи ____________________________________________________

Запланований аудиторський ризик______________________________________________

Запланована суттєвість _______________________________________________________

Керівник аудиторської фірми __________________________________________________________

(підпис)

Керівник аудиторської перевірки ___________________________________________

(підпис)