Аудиторська оцінка аудиторського ризику: види, методи, розрахунок

У сучасному світі розвитку бізнесу та комерційних підприємств все більшого значення набувають послуги зовнішнього аудиту. Аудиторська діяльність виступає невід’ємним елементом контролю правомірності здійснюються конкретною фірмою господарських процедур. Тому аудит, як першооснова незалежної позавідомчої перевірки іншими аудиторами-спеціалістами фінансової ситуації юридичної особи, спрямований на вираз рекомендаційного думки на предмет покращення та оптимізації фінансової і господарської сторони розвитку компанії.

Проведення аудиту ознаменований досягненням головної мети – виразом незалежної думки про достовірності звітності (як фінансової, так і бухгалтерської) аудируемого особи і відповідності порядку ведення обліку чинному законодавству РФ. Головна економічна сутність проведення аудиту полягає у зростанні потреб користувачів фінансової звітності в якісній оцінці експертами її достовірності. Зважаючи на це, важливим аспектом виступають аудиторська оцінка аудиторського ризику, методи її проведення та способи здійснення. Але для цього варто ознайомитися з поняттям аудиторського ризику.

Аудиторський ризик

В широкому розумінні під аудиторським ризиком передбачається можливість вираження незалежним аудитором помилкового (помилкового) думки, заснованого на невірних розрахунках зважаючи істотних спотворень у змісті фінансової звітності. Процес аудиту характеризується властивим йому ризиком видачі некоректного (помилкового) ув’язнення за рахунок об’єктивних обставин, що безпосередньо впливають на проведення планової або раптової перевірки. Іншими словами, це відповідальність, яку бере на себе аудитор при видачі висновку про повної і відкритої достовірності відомостей, що містяться у зовнішній звітності, хоча по факту там можливо присутність помилок і пропусків, які мали місце, але не потрапили в поле зору перевіряючого.

При цьому ризики розмежовують за такими напрямами:

  • Професійна здатність аудитора – мається на увазі, що кожному конкретному підприємству надається спеціаліст з урахуванням суворого підходу до вибору фірми, що перевіряється, її репутації, чесності і порядності, а також ступеня ризику здійснюються на даній фірмі операцій.
  • Очікування замовника – завжди існує небезпека того, що контрольно-ревізійна служба в особі комерційного аудиторського підприємства може не задовольнити вимогам фірми-замовника. Природно й те, що в тих випадках, коли обрана аудиторська компанія не виправдала сподівань замовника, останній має право відмовитися надалі від надання послуг.
  • Якість перевірки – передбачає, що висновок ревізійної служби може виявитися невірним в силу якихось об’єктивних причин. Це може бути невиявлення суттєвих помилок у бухгалтерській звітності економічного суб’єкта або ж спотворення вже після підтвердження її доведеною достовірності. Це і називається аудиторським ризиком. Методика оцінки у даному випадку може визначатися виходячи з конкретних ситуативних показників.

Регламентація

На законодавчому рівні поняття аудиторського ризику описано у вимогах, визначених на рівні Федерального правила (стандарту) номер 8 «Про оцінку аудиторських ризиків і внутрішній контроль, здійснюваний аудируемым особою». Даний законодавчий акт був затверджений постановою російського уряду під номером 405, винесеним 04.07.2003. Виходячи зі змісту даного правила, аудитор зобов’язується використовувати власне професійне судження для того, щоб об’єктивно оцінити аудиторські ризики. При цьому йому необхідно розробити ті контрольно-ревізійні процедури, які потрібні для зниження рівня помилковості до прийнятного рівня. Конкретне значення, яке визнано неприйнятно низьким, даною постановою не визначено. Але на практиці таким вважається рівень у 5%. Простіше кажучи, сотні підписаних висновків п’ять аудиторських суджень часто містять викривлену, неправдиву інформацію щодо спірних питань. Більш високий коефіцієнт невірних висновків може негативно позначитися на конкурентоспроможності конкретної аудиторської компанії.

Фактори впливу аудиторського ризику

Приклади оцінки патологічних небезпек видачі невірного або некоректного висновки зводяться до того, що все залежить від різновиду ризиків. У свою чергу, кожен з них виникає на підставі яких-небудь окремих ситуацій, сприяють тому, що незалежний аудитор робить помилку, помилку, пропускає спотворення. Наприклад, факторами, що впливають на виникнення аудиторських ризиків, вважаються такі:

  • недостатній рівень кваліфікації внутрішнього аудитора;
  • недовговічний досвід роботи у зовнішньому аудиторстве;
  • робота в вузькою специфікою (єдине аудиторський напрямок), що не дозволяє всебічно розвиватися і здобувати кваліфікацію в інших сферах аудиту;
  • недбале ставлення керівництва до проведення планового внутрішнього аудиту;
  • відсутність спеціальної літератури економічного змісту з особливостями ревізії бухгалтерського і податкового обліку;
  • нерегулярне складання і здійснення планових перевірок на певний період;
  • бездіяльність керівництва щодо перевірок на проблемних ділянках обліку.

Методи оцінки АР

Міжнародні стандарти аудиту (МСА) в оцінці аудиторського ризику та методику її здійснення спираються на ключові моменти оцінювання виходячи з конкретної області перевірки. Так, ґрунтуючись на рівні передумов і звітності, аудитори керуються пунктом 5 міжнародного стандарту під номером 315. Виходячи з видів вироблених операцій, фахівець використовує пункти 25 та 26 МСА 315, а якщо мова йде про бізнес-процеси і, відповідно, бізнес-ризики, до уваги беруться 11, 37 і 40 пункти все того ж стандарту.

Методи оцінки аудиторського ризику, в свою чергу, поділяються на кількісний і якісний.

Перший передбачає розрахунок існуючої небезпеки спотворення або некоректною інтерпретацію отриманої інформації в ході перевірки, який ґрунтується на сумарному складання всіх існуючих ризиків. Другий метод виходить з тих показників, які не виражені цифрами, але теж так чи інакше впливають на здійснення перевірки. Наприклад, аудитор ґрунтується в ході проведення ревізійних заходів на трьох основних оцінних градаціях – низькою, середньою, високою. При цьому він враховує кваліфікацію та досвід головбуха фірми, що перевіряється, завантаженість його і його помічників, масштабність бізнесу, особливості господарювання і так далі. З перерахованих вище одні з факторів отримують низьку оцінку, інші середню або високу. Звичайно ж, при подібного плану оцінюванні обов’язково присутній елемент суб’єктивності. Але такого роду методика підведення підсумків при перевірочних заходах все ж має місце і продовжує активно користуватися успіхом серед підприємств-аудиторів.

Таким чином, не тільки кількісні показники можуть впливати на винесення контролюючим органом вердикту, супутні нюанси також враховуються у методичному дослідженні діяльності конкретної компанії, оскільки від них найчастіше багато що залежить.

Види ризиків та формула розрахунку

Кожен досвідчений підприємець, який здійснює свою господарську діяльність вже не перший рік, знає, що аудиторський ризик включає в себе декілька його підвидів. Так, обов’язковими складовими цього явища вважаються невід’ємні загрози, ризик засобів контролю і ризик невиявлення. Спеціаліст зобов’язаний оцінити аудиторський ризик ще на етапі початкового планування. Вже в ході перевірки він отримує додаткові відомості про аудируемом об’єкті та може внести зміни у свою оцінку, яка була отримана на підготовчому етапі.

Розрахунок аудиторського ризику здійснюється за формулою:

– ОАР = НР+РН+РСК, де:

ОАР – загальний аудиторський ризик,

НР – невід’ємні ризики,

РН – ризик невиявлення,

РСК – ризик засобів контролю.

Невід’ємний ризик

Дана частина в загальному списку потенційних загроз характеризує схильність залишкових сум на балансі рахунків бухобліку істотним спотворень, які виникають через невиконання на підприємстві належного внутрішнього контролю за аудиторської оцінки. Ризик та аудиторські методи його аналізу в даному випадку ґрунтуються на його невід’ємності від безпосереднього процесу: мається на увазі, що з усіх можливих потенційних загроз процедурі перевірки супроводжує ймовірність помилки в даних.

Виходячи з пунктів Федерального правила (стандарту) номер 8, описує поняття, види та оцінку аудиторського ризику, спеціаліст-аудитор здійснює заходи щодо розробки загального плану аудиту. Займається він також і складанням програми аудиту.

Загальний план передбачає формування ревізором думки про проведеної оцінки компонентів аудиторського ризику, тобто в цьому випадку при вивченні відомостей про фінансової звітності він покладається на власне професійне судження. При цьому в обов’язковому порядку враховується:

  • Глибина і тривалість досвіду керівництва аудируемого об’єкта, а також проведені ротації у керівному складі за конкретний період часу.
  • Рід і вид діяльності підприємця.
  • Зовнішні і внутрішні фактори, що безпосередньо впливають на той сегмент ринку, в якому аудійована компанія здійснює свої підприємницькі функції.

У свою чергу, загальна програма аудитора співвідноситься з об’єктом оцінки аудиторського ризику і причин можливих невідповідностей. Тому фахівцеві варто порівняти очікувані показники з реальними, заздалегідь вважаючи, що невід’ємний ризик в цьому відношенні буде однозначно високим. І знову-таки, при здійсненні контрольної перевірки аудитор буде покладатися на власне професійне судження, керуючись при цьому наступними факторами:

  • інформативність рахунків бухобліку схильного до аудиту підприємства, які можуть бути з будь-яких причин спотворені;
  • труднощі в певних сегментах обліку господарських операцій та інших подій, які часто вимагають залучення експертного особи;
  • фактор суб’єктивності судження, яке необхідно для коректного зіставлення залишку на рахунках бухобліку аудируемого клієнта з передбачуваним вірним значенням;
  • належність активів до загрози втрат або незаконного привласнення;
  • особливості закінчення звітного періоду, який часто супроводжується завершенням позаштатних і складних господарських операцій;
  • наявність процедур, які зазвичай не схильні до впливу звичайної стандартної обробки.

Таким чином, невід’ємний ризик характеризується можливістю спотворення залишків коштів на рахунках бухобліку аудируемой фірми. І найголовніше, що дані невідповідності можуть бути суттєвими.

Рівень суттєвості

Враховуючи той факт, що цільова спрямованість аудиторських заходів тісно межує з оцінюванням достовірності і правдивості бухгалтерської та фінансової звітності того чи іншого особи, що піддається контрольно-ревізійної перевірки, слід розуміти, що у ході здійснення своєї роботи аудитор не зобов’язаний підтверджувати цю звітність та її достовірність з абсолютною і неухильною точністю. Мається на увазі, що регламентом встановлена така можлива точність показників звітності аудируемой компанії, яка забезпечує кваліфікованому користувачеві можливість робити правильні висновки і приймати відповідні економічно обґрунтовані рішення. При цьому величезну роль грає встановлення рівня суттєвості. Оцінка аудиторського ризику та вдосконалення методик оцінювання очікуваних помилкових суджень здійснюється за рахунок розуміння, наскільки серйозні можливі відхилення.

Суттєвість виявлених відомостей при аудиті в бухобліку – це властивість інформації впливати на прийняття економічних рішень зовнішніми користувачами даної інформації. Сама по собі істотність передбачає включення у свій зміст двох аспектів: кількісного та якісного.

Кількісний являє собою зіставлення проаналізованих показників з нормативними даними, припускаючи проведення розрахункових заходів для з’ясування певних коефіцієнтів, сум, обсягів витрат на відповідні планові та непередбачені витрати і так далі.

Якісний фактор визначення рівня суттєвості на прикладі оцінки аудиторського ризику (і бухгалтерського, відповідно, теж) застосовується в першу чергу для оцінювання ступеня можливого розкриття конкретної інформації. Як правило, в таких випадках кількісна оцінка не застосовується, і якісний аспект є в даному випадку незамінним методом виявлення правдивості та достовірності отриманих у ході ведення бухгалтерського обліку відомостей. Сюди відносяться фактори оцінки аудитором рівня суттєвості виявлених порушень в частині вимог законодавчих та нормативних документів на момент здійснення суб’єктом господарювання підприємницької діяльності.

Примітно, що саме суттєвість інформації відіграє безпосередню роль у виникненні ризиків невиявлення.

Ризик невиявлення

Міжнародні стандарти аудиту передбачають конкретне визначення даного аспекту ревізійної перевірки, що проводиться на підприємстві. Так, відповідно до МСА, оцінка аудиторського ризику невиявлення передбачає можливість того, що проведення конкретних аудиторських заходів та належний збір доказової бази не дозволяють виявити помилки, здатні перевищити допустимий рівень. Іншими словами, це своєрідний показник якості та ефективності роботи аудитора. Але варто відзначити, що даний показник прямопропорційно залежить від певного порядку проведення аудиторської перевірки, від постановки репрезентативної вибірки, від застосування достатніх та необхідних ревізійних процедур, а також від факторів, які відображають кваліфікацію фахівців аудиторської компанії та рівень їх попереднього знайомства з господарюванням аудируемого суб’єкта підприємництва.

Покладаючись на аудиторську оцінку аудиторського ризику, центром і орієнтиром в ході якої є безпосередньо достовірність, якість і неупередженість аудирующего особи, можна судити про ступінь зростання ризику невиявлення. Аудитор повинен визначити в своїй роботі і згодом спробувати його мінімізувати, спланувавши відповідний ряд аудиторських процедур. Якщо говорити про даному аспекті в порівнянні з ризиком контролю або внутрішньогосподарськими ризиком, рівень яких можна лише оцінити, ризик невиявлення піддається контролю при зміні характеру, часу та масштабів окремо проведених перевірок по суті. Тобто на ці ризики можна впливати.

Але існує також і зворотний зв’язок цих порівнюваних показників.

  • Якщо внутрішньогосподарський ризик і ризик засобів контролю відрізняються високими значеннями, їх зростання зобов’язує аудитора забезпечити проведення перевірки таким чином, щоб мінімізувати, наскільки це можливо, обсяг ризику невиявлення, звузивши тим самим кордони загального аудиторського ризику до прийнятного показника.
  • Якщо ризик засобів контролю та внутрішньогосподарський ризик відрізняються низькими показниками, це дає можливість аудитору мати право на допущення кілька більш високого ризику невиявлення, отримавши при цьому прийнятне і адекватне значення при з’ясуванні значення загального аудиторського ризику.

Аудиторська оцінка здійснюється з метою виявлення перекручувань і визначення їх рівня суттєвості. Таким чином, підбиваючи підсумки по даній різновиди аудиторських загроз в ході ревізійної перевірки, можна зробити цілком логічне умовивід. Оцінки компонентів аудиторського ризику контрольні заходи не дають можливості виявити те чи інше спотворення залишків коштів на балансі бухгалтерського обліку та змін в інших групах операцій, невідповідності в яких у сукупності або окремо можуть вважатися суттєвими. Але при цьому досить важливим ланкою залишається людський фактор і дії аудитора, які можуть видозмінюватись в залежності від рівня його навичок, досвіду, кваліфікації.

Аудиторський суб’єктивізм

Рівень ризику засобів контролю внутрішнього характеру визначається здатністю організаційних структур, діючих на рівні фінансового та бухгалтерського обліку, виявляти і протидіяти появі і використання недостовірних даних. Так, правилом аудиту про «Суттєвості і аудиторський ризик», затвердженим постановою Міністерства Фінансів № 24 від 16.03.2001, даний ризик визначається як один з трьох найбільш істотних.

Виходячи з того, що кожна сфера людського впливу, а особливо – економічна діяльність, пов’язані з безпосереднім прийняттям відповідних рішень у режимі неповноти інформації, що надається, в результаті виникають деякі загрози. Певні ризики також виникають і в ході проведення аудиту. Саме через це однією з найважливіших завдань фахівця вважається збір достатньої доказової бази для вираження своєї думки на предмет того, що бухгалтерська або фінансова звітність аудируемого суб’єкта складена у відповідності із загальноприйнятими принципами та практикою та відображає справедливий і вірний погляд, не містячи у собі яких-небудь неточностей і спотворень.

Але є свої нюанси в даному визначенні. Адже аудитор не може підтвердити абсолютно кожну укладену клієнтом угоду. Він не може зробити нічого більше, ніж просто висловити свою думку з деяким рівнем впевненості в його об’єктивності і вірності. І тому завжди має місце певний ризик, через якого якась суттєва неточність або яке-небудь спотворення даних не було виявлено в ході перевірки. Ось чому аудиторський ризик вважається критерієм якості аудиторського інспектора. І ось чому в основі оцінки будь-якого ревізора лежить його професійну думку.

Ризик засобів контролю

Третій підвид можливих загроз неякісної перевірки або ревізії на аудируемом підприємстві – це ризик засобів контролю. Кажучи простіше, це визначається ревізором суб’єктивна ймовірність того, що наявні на господарюючого об’єкті системи бухобліку не досконалі, а внутрішній контроль не завжди сприяє своєчасному виявленню та виправленню порушень, які є суттєвими в цілому або окремо. Так само як і не завжди внутрішній контроль може перешкодити виникненню подібного роду спотворень.

Крім усього іншого, за рахунок ризику засобів контролю виявляється ступінь надійності надається бухгалтерією інформації. Для його оцінки в основному застосовуються аудиторські процедури спецхарактера, які здійснюються у вигляді тестування.

Для чого проводяться тестування?

  • Вони здатні переконати аудитора в надійності робіт, передбачених підприємством і спрямованих на здійснення контроллинговых процедур над бухгалтерським та фінансовим обліком – основними аспектами господарювання, які найчастіше піддаються спотворень.
  • З їх допомогою аудитор з’ясовує, чи ефективно здійснюються подібні заходи по зменшенню появи істотних порушень бухгалтерської звітності.
  • Завдяки тестуванню можна визначити, чи працюють ті чи інші засоби контролю в рівній мірі ефективно протягом звітного періоду.

Крім цього, тестування передбачає включення в себе:

  • Офіційної перевірки документів, що відбиває проведення господарських та фінансових операцій, а також одержання у зв’язку з цим аудиторського підтвердження того, що засоби контролю працювали і працюють з повною віддачею належним чином.
  • Опитування і спостереження за оформленням операцій з метою отримання доведеною доцільності засобів контролю в тих випадках, коли не представляється можливим отримання прямих документальних підтверджень цього.
  • Результатів інших аудиторських процедур, які дозволяють одержати дані про працездатність різних засобів контролю.

Більше того, аналізуючи результативність тестування засобів контролю і проводячи оцінку аудиторського ризику за шкалою суттєвості аудитору варто особливу увагу приділити тому факту, що деякий з цих коштів можуть бути досить ефективні в цілому, але не бути такими окремо в певні періоди часу. З чим це може бути пов’язано?

  • На нерезультативність того чи іншого засобу контролю може вплинути хвороба, відпустка або іншого роду короткочасна відсутність облікового працівника, що несе відповідальність за здійснення конкретної ділянки ревізії.
  • Це також може бути особливість роботи бухгалтерії певного суб’єкта господарювання, яка відображає сезонність періодів працездатності в умовах підвищеної інтенсивності.
  • Мають місце можливі разові, поодинокі або випадкові помилки, вироблені фахівцями на їх ділянках роботи.

Зміст коректної ревізії в тому, що ревізор повинен в обов’язковому порядку дивитися на перевірку всеосяжно, передбачаючи кожен можливий фактор, здатний вплинути на результати проведеного аудиторського дослідження. Так, його основні цільові завдання входить необхідність аналізу негативних результатів тестування засобів контролю з поправкою в плануванні на ці особливості. Грамотний фахівець спочатку бачить можливі проблемні ділянки на підприємстві, і в силу свого досвіду він часто знаходить огріхи і спотворення завдяки своєму аудиторському чуттю.

Замість висновку

Важливо відзначити, що аудитор виробляє обов’язкове тестування практично у всіх стандартних випадках, за винятком тих, коли йому доводиться оцінювати ризик засобів контролю як високий. У підсумку, коли ревізор готує завершальний етап перевірки з винесенням своєї думки, йому необхідно приділити особливу увагу тим засобів контролю, які будуть у його висновках носити характер важливих аргументів і аспектів доказової бази. Тому чим більше він планує спиратися на них у своєму рішенні, тим більше йому необхідно ретельно дослідити їх ефективність, надійність і достовірність.

Ще один цікавий момент: при проведенні планової перевірки аудитор має право спиратися на інформаційну базу попередніх періодів. Однак тут також необхідно переконатися в тому, що оцінювання величини ризику, вироблене в ранньому періоді, справедливо і для поточного року.