Аудит - Навчальний посібник (Немченко В. В., Редько О. Ю.)

9.1. система економічних ризиків і місце в ній аудиторського ризику

Під ризиком розуміють можливу небезпеку втрат, зумовлених специфікою тих чи інших явищ природи і видів діяльності людського суспільства.

Як економічна категорія ризик — це подія, яка може статися або не відбутися. У разі здійснення такої події можливі три економічні результати:

Негативний (програш, втрати), нульовий та позитивний (виграш, прибуток).

Ризиком можливо управляти, тобто використовувати різноманітні методи, які дозволяють повною мірою прогнозувати ризикову подію та вживати заходи щодо зниження ризику.

Ви вже знайомі з деякими видами ризиків, які існують в економіці (валютний кредитний, інвестиційний та інше).

Сьогодні ми повинні познайомитись ще з одним видом — аудиторським ризиком. Проблеми дослідження аудиторського ризику висвітлені в роботах вітчизняних та зарубіжних вчених, таких як: Адамс A.A., Андрєєв В.Д., Аренс Е.А., Білуха М.Т., Бутинець Ф.Ф., Голов С.Ф., Дем'яненко М.Я., Дженік Г.Р., Дорош Ні., Жук В.М., Кузьминський А.Н.,

Кулаковська Л.П., Лоб бек Дж.К., Робертсон Дж., Каблук П.Т., Шат-ковська Л.С. та інші.

Аудиторський ризик розглядають як складову частину системи фінансово-економічних ризиків1.

Існує розуміння аудиту, як процесу зменшення до прийнятного рівня інформаційного ризику для користувачів фінансової звітності2.

Інформаційний ризик-це ймовірність того, що у фінансових звітах, які публікуються підприємством, містяться неправдиві відомості (дані). Акціонери, інвестори кредитори, урядові органи, аналітики, профспілки та прості службовці, приймаючи економічні рішення, покладаються на те, що інформація достовірна, передбачаючи наявність певного рівня ризику. Аудитор повинен підтвердити достовірність фінансової звітності, що дає змогу користувачам розраховувати на те, що інформаційний ризик невеликий.

Зменшення ризику наявності неправдивих даних у фінансовій звітності — одне з основних завдань аудиторської перевірки.

Ризик взагалі виникає лише тоді, коли має місце невизначеність, відсутність вичерпної інформації щодо умов прийняття рішень. Якщо все відомо — ризик відсутній. Тільки за умов багатоваріантності майбутнього, наявності елементів непередбаченості можна говорити про наявність ризику.

Під невизначеністю розуміють наявність неповної інформації про умови прийняття рішень, а не її відсутність взагалі. Невизначеність — стержень ризику.

Невизначеність — досить широке поняття, яке відображає об'єктивну неможливість отримання абсолютного знання про внутрішні і зовнішні умови функціонування соціально-економічних систем, неоднозначність їх параметрів.

Невизначеність характеризується множиною значень параметрів, таких як множина станів, випадків, альтернатив, елементарних подій, випадків, зона невизначеності.

Інформаційний ризик-це ймовірність того, що у фінансових звітах, які чинники невизначеності різноманітні: випадковий характер науково-технічного

прогресу; випадкові помилки при прогнозуванні; динамічні зміни внутрішніх і

1 Дорош Н.І. Аудит: методологія і організація. — К.: Т-во «Знання», КОО, 2001. С. 168—169.

2Давидов Г.М. Аудит: Навч.посіб. — К.: Т-во «Знання», КОО, 2001, с.53.

зовнішніх умов роз витку економіки, неминучі похибки в аналізі складної системи «природа-суспільство-людина», ймовірний характер важливих економічних параметров (врожайність сільськогосподарських культур, запаси корисних копали); роз виток та розширення творчої активності працездатного населення, необхідність проектування потужних інформаційних потоков.

Сучасні економісти стверджують про наявність ризику як певної ознаки зрілої економіки, її розвиненості. В економіці з низьким рівнем виробництва тенденції роз витку практично детермінуються стратегією виживання, Суворов необхідністю забезпечення мінімальних потреб населення. Якщо ж відсутні альтернативи рішень, то відсутній і ризик. Отже, ризик може існувати лише за умови можливості активного керування, управління, прийняття рішень. Ризик відсутній також у разі, коли немає зацікавленості у результатах прийняття рішень. Ризик можливий (виникає) лише тоді, коли приймаються рішення в умовах невизначеності, а особа, яка приймає рішення, зацікавлена в результатах прийнятого рішення.

Користувачам інформації ті аудиторам слід пам'ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе — така мета просто нереальною. Наявність аудиторського висновку про бухгалтерську звітність зменшує рівень інформаційного ризику, знижує його до прийнятних меж, Але не зводить до нуля.

В практиці використовують чотири основні способи зменшення інформаційного ризику1.

Користувач інформації усуває ризик самостійно. Як правило, це потребує великих коштів, а тому — непрактично, економічно неефективно. Проте цей спосіб широко застосовується банками, страховими компаніями тощо. Державна податкова служба в даний час використовує тільки цей спосіб при перевірці правильності нарахування та повноти і своєчасності оплати податків.

Користувач вдається до ризику з метою економії своїх поточних витрат. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб'єктів, які не мають коштів для проведення перевірки.

Користувач розділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб'єкта).

Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ризику в умовах ринкової економіки.

Практика аудиту переслідує три цілі:

1 КулаковськаЛ.П., ПучаЮ.В. Основи аудиту. — К.: Каравелла,2002, с.124—125.

Зниження інформаційного ризику користувачів бухгалтерської звітності.

Зниження аудиторських ризиків. Досягнення цієї мети є необхідним як для клієнтів, так і для аудиторів.

Зниження підприємницького ризику аудитора.

У глосарії термінів Міжнародних стандартов аудиту дається наступне визначення: «Аудиторский ризик (Audit risk) — ризик того, що аудитор висловить невідповідну аудиторові думку, коли фінансові звіти суттєво викривлені. Аудиторський ризик — це функція ризику суттєвого викривлення фінансових звітів (або просто «ризик суттєвого викривлення») (тобто ризик того, що фінансові звіти суттєво викривлені до аудиторської перевірки) та ризику того, що аудитор не виявить таке викривлення («ризик не виявлення»)2. Аудиторською практикою доведено, що за певних обставин необхідно, щоб ризик був якомога нижчим, інакше не можна захистити інтереси ні користувачів ні аудиторів.

Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів:

бухгалтерського обліку підприємств;

надійності систем контролю;

аудиторських процедур.

Слід відзначити, що аудиторський ризик має місце не тільки в Україні, але й у розвинутих країнах. Жаль, але жодна міжнародна аудиторська фірма не змогла зареєструвати яких-небудь системних фінансових загроз у 2008—2009 роках.

Незважаючи на те, що у 2003 році голова федерального резервного банку у Сент-Луісі надав гласності серйозні порушення бухгалтерського обліку у Fannie Mae I Freddie Mac аудитори не знайшли ніяких порушень у фінансовій звітності. Лише економічна криза змогла допомогти розкрити п'ятдесяти міліарну фінансову піраміду керівника NASDAQ Б.Медофора.

Ризик має три складових частини:

властивий ризик;

ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю;

ризик невиявлення помилок і перекручень

1          БілухаМ.Т. Курс аудиту: Підручник. — К: Вища школа, 1999, с. 180.

2          Міжнародні стандарти аудиту, надання впевненості та етики. Видання 2006р. — К:ТОВ ІАМЦ АУ «Статус»,2006. — с. 234.

Властивий ризик — це всі ризики, пов'язані у підприємницькою діяльністю, які перебувають під впливом зовнішніх і внутрішніх факторів, здебільшого прямо не пов'язані з контрагентом підприємця (інфляція, конкуренція, спад виробництва, розрив ділових зв'язків, зміни ринку збуту, безробіття тощо), а також загальною організацією і структурою підприємства, господарсько-управлінською на фахово-штатною політикою, кваліфікацією кадрів1.

Фактори, які впливають на властивий ризик звітності економічного суб'єкта у цілому, доцільно подати з врахуванням рівня їх значущості. Найважливішим можна вважати фактори загального економічного становища країни, галузевої специфіки, податкового законодавства, дії контролюючих органів, а потім такі фактори, як чесність персоналу, досвід та кваліфікація бухгалтерського персоналу та ін. їх можна представити в такій послідовності:

1 Дороги НІ Аудит: методологія і організація. — К.: Т-во «Знання», 2001, с. 173—175.

загальна економічна ситуація в країні (інфляція, загальний спад виробництва безробіття, соціальна незахищеність населення та ін..);

постійні зміни в законодавстві і політиці уряду;

зміна суспільних цінностей, орієнтацій та способу життя;

наявність нових галузей виробництва;

зміни довгострокових тенденцій, особливості функціонування та поточного економічного стану галузі, в якій працює економічний суб'єкт (наприклад, галузям, де рентабельність вище середньої по економіці в цілому, притаманний більш високий ризик);

вид і характер (специфічні особливості) діяльності економічного суб'єкта (гральному бізнесу притаманний більш високий властивий ризик, ніж торгівля, а торгівлі — більш високий, ніж промисловості);

впровадження нової технології, технологічні зміни, що відбуваються на підприємстві;

ділові зв'язки економічного суб'єкта;

організаційна та управлінська структура підприємства;

чесність персоналу, що здійснює керівні функції та веде облік (це досить суб'єктивна категорія, але очевидно, що детальність багатьох аудиторських процедур, значно залежить від рівня довіри аудитора тим, хто керує економічним суб'єктом, веде там облік і готує звітність);

досвід і кваліфікація бухгалтерського персоналу (для головного бухгалтера — новачка властивий ризик вище, ніж для головного бухгалтера з великим стажем і бездоганною репутацією);

можливість зовнішнього тиску на персонал економічного суб'єкта з метою досягнення певних показників (наприклад, для одержання необхідної позики керівник може вимагати від головного бухгалтера «покращити» показники балансу, а для зниження податкових показників — вимагати завищення собівартості за всяку ціну);

можливість контролю за діяльність економічного суб'єкта з боку його власників (там, де володіння статутним капіталом відокремлене від функції управління виробництвом, внутрішньогосподарський ризик, як правило, нижче, ніж там, де головний акціонер і управляючий фірмою одна особа).

У Положенні з міжнародною практикою аудиту 1010 «Вивчення питань, пов'язаних з охороною дозвілля, при аудиторській перевірці фінансових звітів» вважається, що екологічний ризик може бути компонентом властивого ризику.

Приклади екологічного ризику на рівні фінансових звітів охоплюють:

ризик витрат у зв'язку з дотриманням вимог законів і нормативних актів з охорони дозвіллі чи умов договорів;

ризик недотримання законів і нормативних актів з охорони дозвілля;

можливий вплив конкретних екологічних вимог клієнтів суб'єкта господарювання та їх можлива реакція на політику суб'єкта господарювання щодо охорони довкілля .

Прикладами екологічного ризику на рівні залишків на рахунках і класів операцій є:

ступінь, у якому заливок на рахунку ґрунтується на комплексних оцінних значеннях, що стосуються питань, пов'язаних з охороною довкілля. Властивий ризик може бути високим, якщо недостатньо даних, що обґрунтовують розу мне оцінне значення, наприклад, через складні технології з видалення забруднення й очищення майданчика;

міра, якою на заливок на рахунку впливають незвичайні чи нестандартні операції, що стосуються питань, пов'язаних з охороною довкілля.

Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю — це ризик неефективності внутрішнього контролю.

Він полягає у тому, що система бухобліку та внутрішнього контролю не завжди можуть функціонувати начтільки дефективно, щоб помилки, які можуть

трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операції, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності з перекрученными по інших залишках чи операціях2.

1 Міжнародні стандарти аудиту, надання впевненості та етики. К.: TOB IAMS Статус, 2006, с. 941—942.

2КулаковськаЛ.П., ПічаЮ.В. — К.: Каравелла, 2002, с. 132.

Попередня оцінка ризику невідповідності внутрішнього контролю — це оцінка ефективності системи обліку і внутрішнього контролю підприємства, що дає змогу його співробітникам відвернути, виявити і виправити суттєві перекрученная та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин об межень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.

При формуванні думки про ступень ризику аудитор повинен спиратись на анализ наступних даних:

Результатів аудиту минулих періодів. З цією метою аудитор вивчає всі доступні робочі документи аудиту минулих років.

Результатів дослідження у вигляді спеціальних питань, які були поставлені аудитором працівникам організації на етапі попереднього планування.

Ризик контролю — це ступень довари аудитора до внутрішнього контролю організації за формуванням економічних показників.

Ризик контролю полягає у невиявленні помилок системою внутрішнього контролю підприємства і повністю залежить від діяльності адміністрації.

Ризик контролю повинен бути обернено пропорційним ризику обліку, оскільки система контролю направлена на порук помилок, допущених системою обліку.

Чим більшою мірою аудитор збирається покладатись при підготовці своєї думки на певні засоби контролю, Тим ретельніше він повинен перевіряти їх надійність і ефективність.

Якщо аудитори проводять перевірку фінансових звітів одного і того ж клієнта декілька років подряд, вони часто ще до початку перевірки мають уявлення про ефективність системи внутрішнього контролю клієнта. З одного боку, такий досвід попередньої роботи з клієнтом досить корисний, а з іншого — аудитори можуть і не помітити падіння ефективності внутрішнього контролю, яке можливо відбулось останнім часом. Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. В той час аудитор ніколи не повинен у повній мірі покладатись на систему внутрішнього контролю клієнта. Помилки в бухобліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100\%.

Кінцева впевненість щодо величини ризику внутрішнього контролю досягається його тестуванням, яке включає:

перевірку документів, які підтвержують функціонування внутрішнього контролю, наприклад, перевірку документів на наявність необхідних підписів;

опитування на нагляд за контрольними процедурами, які не знаходять письмового підтвердження, з метою визначення їх тактичного існування і виявлення осіб, які їх проводять;

повторення процедур контролю, наприклад, порівняння аудитором записав по банківському рахунку з виписками банку.

Згідно із міжнародним стандартом аудиту №200 «Мета та загальні принципи аудиту фінансових звітів» «ризик невиявлення» — це ризик того, що аудитор не виявить викривлення, яке існує в твердженні і може бути суттєвим окремо або в сукупності з іншими викривленнями. Ризик невиявлення — це функція ефективності аудиторської процедури та її застосування аудитором1.

Його не можна зменшити до нуля, тому що аудитор, як правило, не перевіряє весь клас операцій, всі залишки на рахунках або розкриття всієї інформації, а також внаслідок інших чинників. Ці інші шинники охоплюють можливість того, що аудитор може обрати невідповідну аудиторську процедуру, неправильне застосування відповідну аудиторську процедуру або неправильно тлумачити результатами аудиторської перевірки. Ці інші шинники, як правило, можна враховувати за допомогою відповідного планування, належного призначення персоналу до групи з завданням «застосування професійного скептицизму та нагляду і огляду виконання аудиторської роботи.

Ризик невиявлення пов'язаний з характером, часом та обсягом аудиторських процедур, які визначає аудитор для зменшення аудиторського ризику до прийнятного низького рівня. При даному рівні аудиторського рівня прийнятний рівень ризику невиявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні тверджень. Чим більший ризик суттєвого викривлення існує на думку аудитора, тим меньший ризик невиявлення можна прийняти. І навпаки, чим менший ризик суттєвого викривлення існує на думку аудитора, тим більший ризик невиявлення можна прийняти.

Ризик контролю і власний ризик не залежать від аудитора, і він не може на них впливати. Вони існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику, ризик невиявлення є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.