Внутрішнього контролю і аудиту
Ризик аудиту, або загальний ризик, полягає у тому, що аудитор може висловити неадекватну думку у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень.
Ризик аудиту має такі три складові: властивий ризик; ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю; ризик невиявлення помилок та перекручень.
Властивий ризик - це імовірність суттєвих перекручень залишку за певним бухгалтерським рахунком чи певної категорії операції або можливість перекручень цих показників у комплексі з перекрученнями за іншими рахунками чи операціями, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.
Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю, що може призвести до помилок та перекручень у залишках бухгалтерських рахунків чи операцій.
Ризик невиявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку за повним рахунком.
Ризик невиявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблена аудитором оцінка внутрішнього контролю й внутрішнього ризику впливає на характер, строки й обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100% залишків за рахунками або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, ніж підсумковий характер. Існує взаємозв'язок між ризиком невиявлення помилок та властивим ризиком і ризиком невідповідності системи внутрішнього контролю. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати
незалежні процедури згідно з програмою.
Прийнятний аудиторський ризик - це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження. Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей. Нульовий ризик означав би повну впевненість у цьому, а 100-відсотковий ризик - повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100%), але не може бути ні вищим, ні нижчим цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно не доцільна, бо для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме для клієнта та не завжди сприятиме удосконаленню його діяльності.
Аудиторський ризик можна оптимізувати, якщо дослідити велику кількість аудиторських перевірок однорідних суб'єктів господарювання. Це дасть змогу встановити зміст істотних погрішностей та їх вплив на матеріальні інтереси клієнта й аудитора (аудиторської фірми), а результати досліджень репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.
Ризик для бізнесу. Аудиторська діяльність безпосередньо пов'язана з ризиком для бізнесу (підприємницької діяльності).
Ризик для бізнесу полягає в тому, що аудитор (аудиторська фірма) може зазнати невдачі у взаємовідносинах з клієнтом навіть тоді, коли клієнту подано правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування діяльності клієнта на перспективу.
Цей ризик аудитора або аудиторської фірми залежить від таких чинників: фінансового стану клієнта; характеру його діяльності і пов'язаних із цим господарських операцій; рівня кваліфікації адміністрації й облікового персоналу клієнта; термінів проведення аудиту; репутації аудиторів та іміджу аудиторської організації.
Для того щоб запобігти аудиторському ризику або зробити його мінімальним, аудитор має визначити оптимальний обсяг інформації для дослідження, з тим щоб взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною. Для повного забезпечення інформаційних потреб аудитору необхідно вивчити бізнес клієнта та його галузеві особливості. Фінансова звітність відображає своєрідні аспекти тих або інших видів діяльності. Так, аудит страхової діяльності не може бути виконаний із достатньою достовірністю без вивчення особливостей цієї роботи. Неможливо уявити аудиторську перевірку клієнта, який будує мости, без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту, зв'язку, торгівлі, невиробничої сфери, банків та ін., отже, для проведення аудиту в них необхідно володіти технологією виробництва продукції, робіт, послуг.
Загальноприйняті стандарти аудиту потребують, щоб аудитор володів знаннями систем внутрішньогосподарського контролю для збирання аудиторських свідчень. Це можливо при вивченні організаційних структур, що діють у клієнта, методик спілкування із працівниками компанії-клієнта, складання анкет і схеми документообігу, а також спостережень за діяльністю клієнта.
Внутрішньогосподарський ризик. Оцінюючи внутрішньогосподарський ризик, аудитор повинен врахувати кілька важливих факторів, а саме:
- характер бізнесу клієнта;
- чесність адміністрації;
- результати попереднього аудиту;
- первинний і повторний аудит;
- професіоналізм бухгалтерських кадрів;
- вірогідність привласнення коштів;
- достовірність сальдо на рахунках бухгалтерського обліку. Ризик контролю.
На розмір ризику контролю впливає також факт виявлення помилок, неточностей у системі бухгалтерського обліку попередньою аудиторською перевіркою, що знижує довіру до системи бухгалтерського обліку і збільшує ризик (це повинні враховувати аудитори під час проведення наступних аудиторських перевірок).
В основу оцінки ефективності дії системи внутрішнього контролю покладене припущення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі бухгалтерського обліку або не може їм запобігти.
Для того щоб дійти певного висновку з даного питання, аудитор мусить детально вивчити (ще на підготовчому етапі аудиторської перевірки) структуру внутрішнього контролю. З цією метою він вивчає порядок опрацювання даних на підприємстві і встановлює, як здійснюється внутрішній контроль (вручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися на результати внутрішнього контролю, якщо він визначить до нього високий ступінь довіри. Аудитор оцінює такі складові внутрішнього контролю (попередньо оцінивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності).
Ризик невиявлення. Процедурний ризик (ризик невиявлення) визначає план обсягу тестування для одержання великої кількості аудиторських свідчень. Тому аудитор повинен установити зв'язок між цілями системи внутрішньогосподарського контролю та аудиторської перевірки, визначаючи для кожної статті звіту і окремий розмір процедурного ризику. Коли аудитор готовий узяти на себе великий ризик, свідчень потрібно менше. Отже, необхідно прагнути до мінімізації аудиторського ризику і тоді можна одержати максимум доказів складання аудиторського висновку.
Таким чином, для того щоб підготувати оптимальний план проведення аудиту, необхідно під час розрахунку аудиторського ризику системно враховувати не тільки загальні основні аспекти контролю, а й попередньо оцінити сукупність факторів, що впливають на них. Тільки системний підхід і комплексна оцінка усіх факторів під час розрахунку аудиторського ризику дає змогу скласти прийнятний план аудиту.
Об'єктами внутрішнього аудиту є:
- система внутрішнього контролю;
- окремі статті бухгалтерської та оперативної інформації;
- управлінські рішення, їх ефективність;
- проекти управлінських рішень;
- фінансові прогнози;
- ретроспективний і перспективний аналізи;
- інформація про господарську діяльність;
- майно підприємства;
- системи оподаткування;
- системи планування, нормування, матеріального стимулювання;
- внутрішньогосподарський контроль;
- виконавча дисципліна;
Незалежно від виду аудиту, форм і методів його здійснення аудитор у своїй діяльності повинен керуватися принципами та методами аудиту. При цьому слід пам'ятати, що методичні прийоми внутрішнього аудиту мають деякі особливості. Їх слід розглядати щодо конкретних об'єктів.
Серед методичних прийомів внутрішнього аудиту можна виділити дві групи:
- наукового мислення;
- фактичного і документального аудиту.
Методичний прийом наукового мислення є найпоширенішим. Його застосовують при вивченні всіх об'єктів внутрішнього аудиту. Критично вивчаючи об'єкт, аудитор визначає найбільш ефективний метод аудиту, за якого він може використати еврестичні методи, експертизу документів, матеріальних цінностей, лабораторних та інших аналізів, контрольних перевірок. Ці методи можуть використовуватись аудитором безпосередньо, а також із залученням фахівців різних спеціальностей. Аудитор може використовувати також прийом моделювання.
Моделювання дає можливість розробити фінансові прогнози, запобігти й усунути негативні тенденції розвитку підприємства.
Для проведення фактичного аудиту використовують:
- інвентаризацію;
- обстеження, лабораторні аналізи, контрольні обміри виконаних робіт;
- контрольний запуск сировини і матеріалів у виробництво;
- безпосередній контроль якості продукції на робочих місцях;
- інші методи.
При проведенні документального аудиту застосовують:
- зустрічні перевірки;
- лічильні перевірки;
- прийоми спеціальних розрахунків;
- статистичні методи;
- економіко-математичні методи;
- прийоми програмного контролю інформації;
- прийоми експертної оцінки документів;
- балансовий метод;
- інші методи.