Аудиторський ризик та його експертно-аналітична оцінка
Розвиток аудиту за останніх двадцять-тридцять років обумовив виник- нення нового підходу до проведення аудиторських перевірок. Цей підхід передбачає планування, розрахунок, уточнення й оцінку такого показника, як аудиторський ризик. Це питання є дуже важливим у теорії аудиту, оскільки його окремо не розглядають і не виділяють в інших видах фінансово-господарського контролю. Про аудиторський ризик варто говорити тому, що висновки аудитора що- до достовірності фінансової звітності можуть бути помилковими. Завжди іс- нує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Як правило, ці помилки виявляють згодом персонал клієнта, інший аудитор або один із зовнішніх контрольних органів (податковий інспектор, кон- трольно-ревізійна служба та ін.). У зарубіжній науковій літературі з аудиту, яка сьогодні є основним дже- релом інформації для вітчизняних аудиторів, використовують кілька термінів і понять, пов’язаних з різними аспектами ризику. На нашу думку, варто уточнити зміст кожного з цих термінів для того, щоб надалі не плутати їх з аудиторським ризиком. Одним із найпопулярніших визначень суті сучасного аудиту є таке: «Ау- дит — це процес зменшення до прийнятного рівня інформаційного ризику для користувачів фінансових звітів» [119, c. 5]. Це визначення містить одне з клю- чових понять - інформаційний ризик. Інформаційний ризик передбачає собою ймовірність того, що у публічній фінансовій звітності підприємства (організації) містяться істотні помилки чи неточності. Цей ризик існує не для аудиторів, а для користувачів фінансової звітності — акціонерів, інвесторів, кредиторів, державних органів тощо, яких може ввести в оману недостовірна інформація. Інформаційний ризик не можна ототожнювати з аудиторським, бо він є лише стимулом для замовників ауди- торських послуг, адже висновок аудиторів — це певна гарантія достовірності фінансових звітів підприємств. На інформаційний ризик у ринкових умовах прямо впливає ризик підпри- ємницької діяльності, який залежить від багатьох факторів: від законодавчої системи, податкової політики, конкуренції тощо. Цей ризик також прямо не 145 пов’язаний з аудиторським і стосується конкретного підприємства чи організа- ції. Тісніший зв’язок з аудиторським ризиком має ризик бізнесу аудитора (ау- диторської фірми) — ймовірність того, що аудиторська фірма може зазнати збитків у процесі взаємодії з клієнтом, навіть якщо аудиторський висновок складено правильно. На ризик бізнесу впливають зовнішні щодо до суб'єкта пе- ревірки фактори: недосконалість чинного законодавства, непорядність замов- ника, недостатня компетентність судових органів у господарському праві, фі- нансах та обліку. Таким чином, види ризиків, які розглянули беруть до уваги аудитори, але прямого функціонального зв’язку з показником аудиторського ризику згадані види ризиків не мають. Аудиторський ризик — це наслідок двох чинників: ризику того, що мо- жуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять [72, c. 25]. У науковій економічній літературі згадані фактори поділяють на окремі складові частини, які утворюють загальну модель аудиторського ризику. Основні елементи моделі аудиторського ризику базуються на положеннях нормативів SAS 39 (про вибірковий метод для аудиту) і SAS 47 (про суттєвість ризику) [29, c. 241]. Варто пояснити, що нормативи, які мають кодову абревіа- туру SAS, тлумачать загальноприйняті стандарти аудиту і їх періодично друкує Американський інститут дипломованих суспільних бухгалтерів (American Institute of Certified Public Accountants — AICPA). Ця організація є дуже автори- тетною і впливовою у світі, тому публікації AICPA використовують як керівни- цтво з практичного аудиту в багатьох країнах. Аналіз економічної літератури показує, що у зарубіжних і українських ав- торів нема єдиного підходу до визначення термінів, якими називають окремі елементи аудиторського ризику (табл. 3.1.). На наш погляд, доцільно дотриму- ватися однієї термінології, яка є найбільш уживаною і популярною у світі, а не знаходити нові назви для відомих понять.
Таблиця 3.1.
Порівняння термінології, що визначає елементи аудиторського ризику, в різних наукових джерелах
№ за/п Автори Елементи аудиторського ризику 146 Власний ризик (IR) Ризик контролю (CR) Ризик неви- явлення (DR) 1 2 3 4 5 1. Р. Адамс Внутрішній ризик Ризик контролю Ризик невиявлен- ня 2. Е.А. Аренс, Дж. К. Лоббек Внутрішньо- господарський ри- зик Ризик контролю Ризик невиявлен- ня 3. Дж. К. Робертсон Ризик не- ефективності сис- теми обліку Ризик неефек- тивності внут- рішнього конт- ролю Ризик невиявлен- ня 4. Р. Додж Внутрішньо- властивий ризик Ризик контролю Ризик невиявлен- ня 5. В.Д. Андрєєв Спадковий (влас- тивий) ризик Ризик контролю Детекційний ри- зик 6. С.Ф. Голов, С.Я. Зубілевич Властивий ризик Ризик контролю Ризик невиявлен- ня
Переважна більшість зарубіжних економістів погоджується з моделлю аудиторського ризику, яку запропонувала AICPA, і описує її у такому вигляді:
DAR = IR × CR × DR, (3.1)
де DAR — прийнятний аудиторський ризик (Desired audit risk); IR — внутрішньогосподарський ризик (Inherent risk); CR — ризик контролю (Control risk); DR — ризик невиявлення (Detection risk).
Прийнятний аудиторський ризик (DAR) виражає міру готовності ауди- тора надати позитивний висновок без застережень за умови, що ймовірність іс- нування суттєвих помилок у фінансовій звітності клієнта після проведення ау- диту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втрата- ми у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (ауди- торської фірми). З прийнятним аудиторським ризиком тісно пов’язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% — матеріальним [119, c. 111]. 147 Внутрішньогосподарський ризик (IR) — це ризик того, що в реєстрах бух- галтерського обліку і відповідно у фінансовій звітності клієнта міститься недо- стовірна інформація. Ризик контролю (CR) — це ризик того, що система внутрішнього контро- лю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітнос- ті. Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших ау- диторських процедур та організаційних заходів під час перевірки. Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контро- лю й оцінка ризику: 1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її функціонування на підприємстві. 2. Підприємство має розробити таку систему внутрішнього контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність представ- лено об'єктивно. 3. Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умови розробки й осо- бливості майбутнього практичного застосування. 4. Мета і завдання внутрішнього контролю не залежать від методів обро- бки інформації (автоматизованих чи ручних) [29, c. 261-262]. На нашу думку, перелічені вище концепції дають можливість зробити де- які висновки щодо основних правил, яких доцільно дотримуватися при вивчен- ні системи внутрішнього контролю. По-перше, аудитор не відповідає за неточ- ності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації. Знання цих правил дозволяє аудиторові правильно планувати і спрямову- вати свою роботу та чітко розподіляти сфери відповідальності аудиторської фі- рми й адміністрації підприємства-клієнта. Безпосередньо від аудитора залежить лише ризик невиявлення (DR), який є ризиком того, що помилки в обліку і звітності клієнта аудитор під час переві- рки не виявить. Зменшення цього ризику можливе у разі отримання більшої кі- лькості аудиторських доказів і ретельнішого дослідження обраних для пере- вірки джерел інформації. Деякі аудиторські фірми й окремі зарубіжні автори ризик невиявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів обо- ротів [72, c. 25-26]. Такий поділ обумовлено використанням у зарубіжній ауди- торській практиці двох основних категорій тестів — аналітичного огляду і тес- 148 тів оборотів. Але для вітчизняної практики такий підхід навряд чи є доцільним через те, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур. Описану вище модель аудиторського ризику (3.1) для остаточного аналізу й оцінки часто подають у такому вигляді:
DAR DR = ⎯⎯⎯⎯⎯ (3.2) IR × CR
Таким чином, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини внутрішньогосподарського ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення. Саме для цього використовують формулу (3.2). Якщо розрахований рівень аудиторського ризику надто високий порівня- но з припустимим, аудитор може відмовитися від подання аудиторського ви- сновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження гос- подарських операцій тощо. Зарубіжні автори приділяють цьому питанню пильну увагу, але у вітчиз- няній літературі аудиторський ризик описують переважно лише з теоретичного погляду. Фактично вітчизняні автори наводять тільки загальні визначення і фо- рмулювання, не звертаючи достатньої уваги на практичний аспект їхнього ви- користання в аудиторській чи в контрольно-ревізійній діяльності, хоча ризик є в будь-якому контрольному процесі. На наш погляд, у зарубіжних країнах пи- льна увага до аудиторського ризику як чинника, що впливає на планування, тривалість та обсяг аудиту, обумовлена підприємницьким характером аудитор- ської діяльності. В умовах конкуренції між аудиторськими фірмами виникає необхідність зменшення вартості аудиторських послуг та дотримання високих вимог до їх якості. Шляхами реального здешевлення аудиторських послуг є скорочення часу на проведення аудиторських процедур, використання вибірко- вих методів дослідження та ін. Ці процеси обмежуються прийнятним аудитор- ським ризиком (DAR), який є оптимальним результатом поєднання двох проти- лежних тенденцій: максимізації показника якості аудиту і мінімізації часу на проведення перевірки. На наш погляд, у вітчизняній практиці варто приділяти більшу увагу пи- танням оцінки аудиторського ризику, враховуючи особливості національного законодавства, економічної діяльності уряду, міністерств і відомств, податкової адміністрації, практики обліку та аудиту. Модель розрахунку аудиторського ри- зику, яку пропонують зарубіжні автори, можна взяти за основу проекту націо- нальної моделі, але варто врахувати її недоліки.
Ви переглядаєте статтю (реферат): «Аудиторський ризик та його експертно-аналітична оцінка» з дисципліни «Методологія і організація аудиту»
