Аудиторський ризик та його експертно-аналітична оцінка
Розвиток аудиту за останніх двадцять-тридцять років обумовив виникнення нового підходу до проведення аудиторських перевірок. Цей підхід передбачає планування, розрахунок, уточнення й оцінку такого показника, як аудиторський ризик.
Це питання є дуже важливим у теорії аудиту, оскільки його окремо не розглядають і не виділяють в інших видах фінансово-господарського контролю.
Про аудиторський ризик варто говорити тому, що висновки аудитора щодо достовірності фінансової звітності можуть бути помилковими. Завжди існує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Як правило, ці помилки виявляють згодом персонал клієнта, інший аудитор або один із зовнішніх контрольних органів (податковий інспектор, контрольно-ревізійна служба та ін.).
У зарубіжній науковій літературі з аудиту, яка сьогодні є основним джерелом інформації для вітчизняних аудиторів, використовують кілька термінів і понять, пов'язаних з різними аспектами ризику.
Одним із найпопулярніших визначень суті сучасного аудиту є таке: «Аудит — це процес зменшення до прийнятного рівня інформаційного ризику для користувачів фінансових звітів» [9]. Це визначення містить одне з ключових понять - інформаційний ризик.
Інформаційний ризик передбачає собою ймовірність того, що у публічній фінансовій звітності підприємства (організації) містяться істотні помилки чи неточності. Цей ризик існує не для аудиторів, а для користувачів фінансової звітності — акціонерів, інвесторів, кредиторів, державних органів тощо, яких може ввести в оману недостовірна інформація. Інформаційний ризик не можна ототожнювати з аудиторським, бо він є лише стимулом для замовників аудиторських послуг, адже висновок аудиторів — це певна гарантія достовірності фінансових звітів підприємств.
На
інформаційний ризик у ринкових
умовах прямо впливає ризик
Тісніший зв'язок з аудиторським ризиком має ризик бізнесу аудитора (аудиторської фірми) — ймовірність того, що аудиторська фірма може зазнати збитків у процесі взаємодії з клієнтом, навіть якщо аудиторський висновок складено правильно. На ризик бізнесу впливають зовнішні щодо до суб'єкта перевірки фактори: недосконалість чинного законодавства, непорядність замовника, недостатня компетентність судових органів у господарському праві, фінансах та обліку.
Таким чином, види ризиків, які розглянули беруть до уваги аудитори, але прямого функціонального зв'язку з показником аудиторського ризику згадані види ризиків не мають.
Аудиторський ризик — це наслідок двох чинників: ризику того, що можуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять [1]. У науковій економічній літературі згадані фактори поділяють на окремі складові частини, які утворюють загальну модель аудиторського ризику.
Аналіз економічної літератури показує, що у зарубіжних і українських авторів нема єдиного підходу до визначення термінів, якими називають окремі елементи аудиторського ризику [8]. На мій погляд, доцільно дотримуватися однієї термінології, яка є найбільш уживаною і популярною у світі, а не знаходити нові назви для відомих понять.
Переважна більшість зарубіжних економістів погоджується з моделлю аудиторського ризику, яку запропонувала AICPA (American Institute of Certified Public Accountants) , і описує її у такому вигляді:
DAR=IRxCRxDR, де
DAR
— прийнятний аудиторський
Прийнятний аудиторський ризик (DAR) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).
З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% — матеріальним [9].
Внутрішньогосподарський ризик (IR) — це ризик того, що в реєстрах бухгалтерського обліку і відповідно у фінансовій звітності клієнта міститься недостовірна інформація.
Ризик контролю (CR) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітності.
Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.
Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінка ризику:
1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її функціонування на підприємстві.
2.
Підприємство має розробити
3.
Систему внутрішнього контролю
не можна розглядати як
4. Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних) [3].
На мою думку, перелічені вище концепції дають можливість зробити деякі висновки щодо основних правил, яких доцільно дотримуватися при вивченні системи внутрішнього контролю. По-перше, аудитор не відповідає за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації.
Знання цих правил дозволяє аудиторові правильно планувати і спрямовувати свою роботу та чітко розподіляти сфери відповідальності аудиторської фірми й адміністрації підприємства-клієнта.
Безпосередньо від аудитора залежить лише ризик невиявлення (DR), який є ризиком того, що помилки в обліку і звітності клієнта аудитор під час перевірки не виявить. Зменшення цього ризику можливе у разі отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.
Деякі аудиторські фірми й окремі зарубіжні автори ризик невиявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів оборотів [7]. Такий поділ обумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів — аналітичного огляду і тестів оборотів. Але для вітчизняної практики такий підхід навряд чи є доцільним через те, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.
Таким чином, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини внутрішньогосподарського ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення.
Якщо розрахований рівень аудиторського ризику надто високий порівняно з припустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій тощо.
Для оцінки ризику зовнішнього контролю важливим є визначення факторів, що впливають на цей вид ризику. До таких факторів можна віднести час проведення зовнішнього контролю; зміну законодавства та інших нормативних актів; перелік перевірених показників; кваліфікацію (професійність) працівників зовнішнього контролю; види об'єктів обліку, що підлягали зовнішньому контролю тощо.
Якщо
на підприємстві до проведення аудиту
здійснювали зовнішній
Таким чином, змінивши позначення окремих складників, модель аудиторського ризику можна подати у такому вигляді:
де: РН — ризик невиявлення;
АР — загальний аудиторський ризик;
ВР — внутрішньогосподарський ризик;
РВК— ризик внутрішнього контролю;
РЗК— ризик зовнішнього контролю.
Варто зауважити, що для наступних розрахунків і аналізу значення загального аудиторського ризику розглядатиметься як константа і дорівнюватиме 1%, 5% або 10% (АР = 0.01; 0.05; 0.1). Запропонована методика розрахунку значень елементів аудиторського ризику, визначення тісноти зв'язку між елементами у моделі, а також впливу на результативний показник (РН) включає ряд етапів.
Алгоритм дослідження:
1.
Проведення анкетного
факторів в один і виключення дублювання
чинників. Ранжування вибраних факторів
за кількістю поданих голосів експертів
і відбір найсуттєвіших.
2.
Проведення експертної оцінки
вагомості кожного чинника у
часткових моделях оцінки ВР,
РВК і РЗК (у відсотках, балах)
3.
Складання робочих таблиць-
4.
Заповнення робочих таблиць у
процесі аудиторського
об'єкта перевірки і розрахування фактичної
величини ВР, РВК, РЗК.
5.Підставляння розрахованих значень ВР, РВК, РЗК у формулу (3.3) і визначення величини ризику невиявлення РН (за значення АР = 0.01; 0.05; 0.1 або інших).
На першому етапі було спеціально відібрано групу з 20 експертів. Методом «мозкової атаки» визначено групи факторів, які справляють найбільший вплив на внутрішньогосподарський ризик, ризики внутрішнього і зовнішнього контролю. Варто зауважити, що на практиці вибір основних факторів часто здійснюють суб'єктивно, тобто на основі досвіду одного аудитора без застосування кількісних та якісних критеріїв оцінки. Під час проведення «мозкової атаки» бажано виділяти тільки суттєві чинники, а також однозначно формулювати близькі за змістом назви. Коли окремі фактори впливають на два чи три ризики водночас (наприклад, кваліфікація персоналу), їх варто розрізняти, оскільки це може бути кваліфікація різних працівників із різних підрозділів і служб - працівників бухгалтерії, внутрішнього аудиту тощо.
Отриманий перелік факторів систематизуємо у спеціальних таблицях за видами ризику, після визначення кількості поданих експертами голосів за кожен чинник.
Таким
чином, для того, щоб визначити, які
фактори можна визнати
Наступний
етап включає дослідження і
На основі експертної оцінки вибраних факторів впливу на ВР, РВК і РЗК було отримано такі результати.
Експертне дослідження показало, що найважливішими факторами, які впливають на внутрішньогосподарський ризик (ВР) є: система оподаткування і можливість проникнення нелегального бізнесу (17.1%); професійність і чесність адміністрації (12.3%); законодавчі й нормативні акти, що регулюють основні види діяльності клієнта (11.6%); характер бізнесу клієнта (10.4%); економічна ситуація на підприємстві і в галузі (9.3%).
Найбільшими проблемами для аудиторів є система оподаткування, нелегальний бізнес, нечесність адміністрації та недосконалість нормативної бази та ін.
За оцінкою експертів, найважливішими факторами впливу на ризик внутрішнього контролю (РВК) є такі: компетентність контрольного персоналу — 12.6%; організація системи обліку і внутрішнього контролю — 10.2%; правильність відображення операцій в обліку — 8.0%; кадрова політика адміністрації і перепідготовка працівників — 7.8%; наявність служби внутрішнього аудиту та її функції — 6.7% тощо. Таким чином, ефективність внутрішнього контролю залежить, насамперед, від професійної підготовки контрольних працівників, а також від організації системи обліку і контролю на підприємстві.
Серед чинників, що найбільше впливають на ризик зовнішнього контролю (РЗК), варто виділити такі: кваліфікацію і практичний стаж зовнішніх контролерів (15.5%); зміни в законодавчих і нормативних актах (12.8%); компетентність зовнішнього контролера щодо об'єктів перевірки (11.2%); об'єктивність в оцінці об'єктів перевірки і дій керівників та інших службових осіб (10.1%); перелік контрольних процедур, які використовують у зовнішньому контролі (8.5%) тощо (додаток Б.6.).
Таким чином, експерти схиляються до того, що якість зовнішнього контролю великою мірою залежить від професіоналізму, досвіду й об'єктивності зовнішніх контролерів. Думка експертів базується на численних випадках непрофесійного, упередженого ставлення окремих працівників ревізійних, податкових та інших органів до керівництва і персоналу суб'єктів перевірки.
Маючи узагальнені експертні оцінки вагомості факторів впливу на ВР, РВК і РЗК, можна отримати корисні практичні результати під час проведення аудиторських перевірок. Для цього необхідно мати фактичні оцінки щодо кожного фактора, який впливає на внутрішньогосподарський ризик, ризики внутрішнього і зовнішнього контролю.
Для того, щоб отримати ці фактичні оцінки щодо кожного фактора, необхідно скласти спеціальні таблиці-анкети, в яких величини ризиків за певними критеріями поділити на три категорії: високий ризик, середній і низький. Відповідно до цих категорій треба зазначити відносні фактичні оцінки Ов(і) кожного і-го фактора впливу на відповідний елемент аудиторського ризику — ВР, РВК чи РЗК:
Ов(і) =1 - високий ризик;
Ов(і) = 0.5 - середній ризик;
Ов(і) = 0 - низький ризик.
Абсолютну фактичну оцінку Оа(і) кожного і-го фактора розраховують, помноживши відносну оцінку Ов(і) на коефіцієнт вагомості відповідного фактора Кв(і), а фактичну оцінку Оф можна вирахувати за формулою:
Описану вище методику фактичної оцінки факторів і розрахунок формули доцільно виконувати з допомогою спеціальної таблиці розрахунку фактичного значення внутрішньогосподарського ризику Оф.
Запропонована
методика експертно-аналітичної оцінки
елементів аудиторського ризику надає
можливість кількісного визначення їх
величини під час проведення перевірок.
Робочі таблиці (анкети), що призначені
для розрахунку внутрішньогосподарського
ризику (ВР), ризику внутрішнього контролю
(РВК) і ризику зовнішнього контролю (РЗК),
можна змінювати за змістом залежно від
підсумків аудиторських перевірок, від
нагромадження корисного досвіду, від
змін в економічному, правовому, соціальному
та політичному середовищі тощо. Позитивною
рисою цієї методики є зручність у використанні,
невелика кількість розрахунків і часу,
необхідного для заповнення таблиць. Практично
узагальнення експертних оцінок та їх
коригування проводять періодично (наприклад,
раз на рік), тому аудиторам нема потреби
перед кожною перевіркою здійснювати
підготовчі роботи для факторного оцінювання
аудиторського ризику.
Висновок
На основі проведеного дослідження можна зробити такі висновки:
1. Аудиторський ризик, який виявляє ймовірність того, що висновки аудитора про достовірність фінансової звітності клієнта можуть бути помилковими, є невід'ємною складовою частиною сучасної теорії і практики аудиту;
2. Розрахунок і оцінка аудиторського ризику дозволяють точніше спланувати перевірку, зменшити витрати часу на її проведення, акцентувати увагу на найважливіших проблемах і підвищити якість аудиторської роботи в цілому;
3. У міжнародній практиці використовують модель аудиторського ризику, яка включає в себе три основних елементи: внутрішньогосподарський ризик (ВР), ризик внутрішнього контролю (РВК), ризик невиявлення (РН);
4. Безпосередньо від аудитора залежить лише ризик невиявлення (РН), який є ризиком того, що помилки в обліку і звітності клієнта аудитором під час перевірки не виявить;
5. Для регулювання ризику невиявлення важливо максимально точно оцінити інші елементи моделі аудиторського ризику — внутрішньогосподарський ризик, ризик внутрішнього контролю і ризик зовнішнього контролю (РЗК), який ми додатково запропонували. Для цього пропонуємо методику експертно-аналітичної оцінки зазначених ризиків, яка дозволяє кількісно визначити кожен з них на основі аналізу найсуттєвіших факторів;
6. Розроблена методика є нескладною і зручною для практичного використання в процесі аудиторських перевірок, вона дозволяє оптимізувати робочі документи аудитора з оцінки аудиторського ризику;
7.
В умовах відсутності у вітчизняній науковій
літературі праць із практичної оцінки
аудиторського ризику згадана методика
зорієнтована на особливості економічного,
правового, соціального і політичного
середовища України, що дозволяє синтезувати
зарубіжний досвід і вітчизняні особливості
періоду переходу до ринкової економіки.
Список використаних джерел
- Гончарук Я.А. Аудит [Текст]: навчальний посібник / Я.А. Гончарук, В.С. Рудницький. - 3-те вид., перероб. і доп. - К.: Знання, 2007. - 443 с.
- Дорош, Н.І. Аудит: теорія і практика [Текст]: навчальний посібник / Н.І. Дорош. - К.: Знання, 2006. - 495 с.
- Кулаковська Л.П., Піча Ю.В. Основи аудиту: Навчальний посібник для студентів вищих закладів освіти. - Львів: Піча Ю. В.; К.: „Каравела”; Львів: „Новий Світ - 2000", 2002. - 504 с.
- Національні нормативи аудиту. Кодекс професійоної етики аудиторів України. - К.: Аудиторська палата України, Укркомункваліфонд; Основа, 1999. - 274 с
- Немченко В.В. Практичний курс внутрішнього аудиту [Текст]: підручник / В.В. Немченко, В.П. Хомутенко, А.В. Хомутенко; Одеська нац. академія харчових технологій, Одеський держ. економ. ун-т. - К.: ЦУЛ, 2008. - 240 с.
- Про внесення змін до Закону України "Про аудиторську діяльність" [Текст]: закон України / Україна. Закон. - [Б. м.: б. и.], 2006. - Б. ц.
- Пшенична А.Ж. Аудит [Текст]: навчальний посібник / А.Ж. Пшенична; Мін-во освіти і науки України, Полтавський ун-т споживчої кооперації України. - К.: ЦУЛ, 2008. - 320 с.
- Савченко В.Я. Аудит [Текст]: навчальний посібник / В.Я. Савченко; Мін-во освіти і науки України, КНЕУ. - К.: КНЕУ, 2005. - 322 с.
- Рудницький, В.С. Методологія і організація аудиту [Текст] / В.С.Рудницький. – Тернопіль: «Економічна думка», 1998. – 196с.

- Аудиторський ризик та його складові
- Аудиторський ризик та методи його вимірювання
- Аудиторський ризик та методика його визначення
- Аудиторські докази
- Аудиторські докази
- Аудиторські докази: поняття, структура, основні вимоги
- Аудиторські робочі документи
- Аудиторський звіт і аудиторський висновок
- Аудиторський процес та його стадії
- Аудиторський ризик
- Аудиторський ризик
- Аудиторський ризик
- Аудиторський ризик і оцінювання системи внутрішнього контролю і аудиту
- Аудиторський ризик: поняття, складові та оцінка