в) повторне використання засобів внутрішнього контролю з метою отримання впевненості в правильності їх застосування суб'єктом [4].

Цікавим, на наш погляд, є британський досвід дослідження системи внутрішнього контролю. Так, для тестування внутрішнього контролю створюється система тверджень (оцінок), яка включає наступні компоненти:

а) С (completeness) - є гарантія, що всі трансакції повністю відображено;

б) О (occurrence) - відображення трансакцій мало місце;

в) V (valuation) - відображені трансакції піддаються вимірюванню;

г) R (regularity) - відображені трансакції є законними;

д) D (disclosing) - відображені трансакції розкриваються у відповідності зі стандартами та іншими вимогами.

При цьому етапами тестування внутрішнього контролю є:

- надання відповідей «так»/«ні» на запитання окремо за кожною категорією: С, О, V, R, D;

- наведення ознак слабкості внутрішніх контролів;

- здійснення попереднього аналізу ризиків;

- заповнення форми тестування контролів з використанням системи тверджень (оцінок);

- заключна оцінка довіри до системи контролю [7, С.65].

За результатами тестування аудитором робиться висновок стосовно того, чи підтверджується попередньо оцінений рівень ризику і чи можна в ході подальшої перевірки спиратись на систему внутрішнього контролю. З огляду на результати такої оцінки здійснюється подальше планування аудиту фінансово-господарської діяльності бюджетної установи, у тому числі і складання програми аудиту.

Методика оцінки рівня аудиторського ризику достатньо, на наш погляд, висвітлена як в Міжнародних стандартах аудиту, так і в дослідженнях провідних вітчизняних вчених у даній галузі [1, 3, 8, 9]. Вважаємо, що модель визначення аудиторського ризику, виходячи із оцінки трьох його складових - властивого ризику, ризику контролю та ризику невиявлення, в адаптованому вигляді може бути застосована і до бюджетних установ.

Більшість зарубіжних та вітчизняних дослідників наводять модель аудиторського ризику, запропонованого AICPA:

У МСА 400 вказано, що аудиторський ризик - це ризик того, що аудитор висловить невідповідну аудиторську думку у тих випадках, коли у фінансовій звітності містяться суттєві викривлення [4]. Однак, більш повним, на нашу думку, є визначення даного поняття вченими Гончаруком Я.А. та Рудницьким В.С., які зазначають, що «прийнятний аудиторський ризик (АР) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини АР, яка може бути в межах від 0 до 1 (або від 0% до 100%)» [9, С.203].

Більшість українських вчених [9, С.203, 1, С.161] вважають, що прийнятна величина аудиторського ризику становить 1-5%. Базу розрахунку обирає сам аудитор. Для бюджетних установ, на наш погляд, такою базою розрахунку може бути підсумок балансу, обсяг фінансування, загальна сума видатків, згідно кошторису тощо.

Властивий ризик - це ризик того, що реєстри бухгалтерського обліку і, відповідно, фінансова звітність клієнта містять недостовірну інформацію [9, С.203].

У Міжнародних стандартах аудиту запропоновано здійснювати оцінку властивого ризику на двох рівнях: рівні фінансової звітності та рівні сальдо рахунка і класу операцій [4]. При цьому фактори, що впливають на величину властивого ризику, можуть бути як зовнішніми (і залежати від стану економіки, галузі, нормативно- правового регулювання тощо), так і внутрішніми (і зумовлюватись діями керівництва чи іншими факторами всередині установи).

Оцінка ризику контролю проводиться на основі інформації, отриманої аудитором у результаті вивчення і тестування системи внутрішнього контролю установи, про що йшлось раніше.

Окремого розгляду потребує також ризик невиявлення. Цей вид ризику єдиний із попередньо розглянутих, який залежить не від умов і особливостей функціонування бюджетної установи, а від дій аудитора.

Ризик невиявлення полягає в тому, що аудиторські процедури перевірки на суттєвість не дозволяють виявити суттєві викривлення в сальдо рахунків чи класах операцій [4].

У Міжнародних стандартах аудиту зазначено, що рівень ризику невиявлення прямо пов'язаний з аудиторськими перевірками на суттєвість. При цьому існує обернений взаємозв'язок між ризиком невиявлення і загальним рівнем властивого ризику і ризику контролю. Це зумовлюється тим, що у випадку, якщо аудитор оцінює властивий ризик та ризик системи контролю як високий, йому необхідно буде провести більший обсяг аудиторських перевірок на суттєвість та охопити більшу кількість господарських операцій, що, відповідно, зменшить ризик невиявлення. Таким чином, даний вид ризику є регульованим залежно від того, яким є прийнятний рівень загального аудиторського ризику та рівень властивого ризику і ризику

Отже, державному аудитору на етапі планування аудиту фінансово- господарської діяльності слід максимально достовірно оцінити рівні властивого ризику та ризику контролю і відповідно врегулювати рівень ризику невиявлення. Від того, наскільки достовірно буде оцінена система внутрішнього контролю залежить обсяг контрольних процедур на наступному етапі аудиту - проведення поточних аудиторських процедур. Проте не слід ігнорувати той факт, що кількість тестів контролю повинна бути обґрунтованою і затрати часу та ресурсів на їх проведення будуть повністю компенсовані зменшенням часу та ресурсів на проведення поточних процедур аудиту.

Список літератури

1. Петрик О. А. Аудит: методологія і організація. К. : КНЕУ, 2003. — 260с.

2. Редько О.Ю. Аудит в Україні. Морфологія: монографія. — К. : Інформаційно-аналітичне агенство, 2008. — 493c.

3. Дорош Н.І. Аудит: методологія і організація. — К. : Знання, 2001. — 402с.

4. Міжнародні стандарти аудиту, надання впевненості та етики: Видання 2006 року / Н.І. Гаєвська (редкол.), О.В. Селезньов (пер.з англ.). — К. : Аудиторська палата України, 2006. — 1146с.

5. Стефанюк І.Б. Об'єкт контролю - внутрішній фінансовий контроль бюджетної установи // Економіка. Фінанси.