вона насправді містить певного роду похибки.
Концепція аудиторського ризику пов’язана з двома основними ризиками, які необхідно враховувати аудитору під час здійснення своєї діяльності.
По-перше, це підприємницький ризик, що полягає в небезпеці предявлення претензій клієнтам та іншим сторонам, зацікавленими в результатах аудиту, і небезпеки виникнення фінансових витрат від заняття аудиторською діяльністю.
По-друге, це загальний аудиторський ризик, що полягає в тому, що аудитор може дати неправильний висновок за результатами перевірки навіть за умови повного виконання всіх існуючих вимог до здійснення аудиту. У зв’язку з цим якість роботи аудитора має оцінюватися під кутом зору ретельності і старанності виконання ним своїх обов’язків.
Загальний аудиторський ризик ( ЗАР ) – це імовірність формування неправильної думки і як наслідок складання помилкового висновку про відсутність помилок, тоді як вони реально є.
Очевидно, що природа суттєвих помилок пов’язує ЗАР із двома чинниками :
ризик того, що суттєві помилки матимуть місце взагалі ;
ризик того, що будь-які суттєві помилки, які були, залишаться невиявленими.
Умови впливу цих чинників визначають необхідність структурування ЗАР ( рис. 3.1 ) з тим, щоб змоделювати порядок оцінки всіх елементів ризику й обгрунтувати зміст документів планування аудиторської перевірки.
Рис. 3.1 – Структура загального аудиторського ризику
ЗАР на прийнятому рівні – це суб’єктивно встановлений рівень ризику, що готовий узяти на себе аудитор стосовно того, що у фінансовій звітності клієнта будуть виявлені погрішності після завершення аудиту та подання позитивного аудиторського висновку без застережень.
Ризик не може бути усунений повністю, тому в аудиторській практиці встановлено прийнятий рівень ризику – 5 % а отже, рівень довіри становить 95 %. Таке співвідношення в спеціальній літературі іноді називають “магічною цифрою аудиторського ризику”.
Внутрішній ризик ( ВР ) – являє собою сукупність можливих ризиків, пов’язаних із функціонуванням підприємства, а саме : характеризує рівень усіх потенційних помилок у результаті діяльності підприємства до перевірки з боку системи внутрішнього контролю. Ризик виникнення таких помилок пов’язаний із впливом як об’єктивних, так і суб’єктивних чинників.
Об'єктивні чинники – інфляційні процеси, конкуренція, зміна умов кредитування, оподаткування, скорочення ринку збуту продукції та ін.
Суб’єктивні чинники внутрішнього ризику такі :
суть і зміст бізнесу клієнта ;
ступінь складності організаційної структури материнської фірми та наявність значної розгалуженої мережі дочірніх підприємств ;
політика управління та господарювання, в тому числі обліково-економічна політика ;
система стимулювання праці персоналу ;
наявність незвичних і рідких господарських операцій ;
сутність забезпечення збереження власності ;
масштаби діяльності ( обсяги оборотів по рахунках ) ;
застосування комп’ютерної обробки обліково-економічної інформації.
На основі оцінки впливу перелічених чинників внутрішнього ризику аудитор повинен установити, на які саме господарські процеси ( операції ) як об’єкти аудиту вони матимуть вплив. При цьому максимальну увагу варто звернути на ті моменти, що можуть впливати на якість фінансової звітності, а тому відсікаються ті ризики клієнта, що не пов’язані із складенням фінансової звітності.
Навіть за умов позитивного впливу перелічених чинників внутрішній ризик буде не нижче за 50 %, а при негативному впливі він може наближатися до 100 %.
Ризик контролю ( РК ) – являє собою оцінку дієвості системи внутрішнього контролю клієнта з погляду її спроможності запобігати або виявляти помилки. Система внутрішнього контролю підприємства утворюється підсистемами внутрішньогосподарського контролю ( ВГК ) і внутрішнього аудиту ( ВА ). У свою чергу, в підсистемі ВГК, функції якого реалізують усі структурні підрозділи апарату управління, особливо варто виділити внутрішньогосподарський бухгалтерський контроль ( ВГБК ), що реалізовується фахівцями обліково-фінансової служби. Тому, при визначенні ризику контролю необхідно оцінити надійність і дієвість підсистем ВГК і ВА ( де така служба є ).
Для того щоб оцінити рівень ризику контролю нижче від максимального ( тобто нижче від 100 % ), потрібно :
переконатися в наявності й ознайомитися з системою внутрішнього контролю клієнта ( наявність і якість організаційних регламентів – Положення про ВГК і закріплення контрольних функцій у посадових інструкціях персоналу ( особливо бухгалтерів ), Положення про ВА і посадові інструкції внутрішніх аудиторів ;
переконатися в наявності та встановити ступінь конкретності й досконалості планів і програм діяльності служби ВА ;
установити ступінь повноти та відповідності програм перевірок робочих документів і звітів внутрішніх аудиторів ;
переконатися в ступені обгрунтованості застосованих методик внутрішнього аудиту окремих об’єктів ;
на основі наявної внутрішньої контрольної інформації ( відомості контролю окремих об’єктів, контрольних розрахунків, актів обстежень, висновку внутрішніх аудиторів ) оцінити якість функціонування системи внутрішнього контролю ( СВК ) в цілому ;
установити дієвість заходів, коригуючи впливів, розпочатих за результатами внутрішнього аудиту ;
протестувати контрольні моменти, що підтверджують якість системи ВК ( візуально оцінити акуратність, правильність і своєчасність ведення облікових регістрів, відповідність залишків по журналах-ордерах ( машинограмах ) і по рахунках Головної книги, правильність кореспонденції рахунків та ін. ) ;
визначити стан контролю якості роботи внутрішніх аудиторів з боку керівника служба ВА ;
ознайомитися з кадровою політикою стосовно внутрішніх аудиторів ( особові справи, кваліфікаційні документи, програми професійної підготовки ).
Як свідчить аудиторська практика, рівень ризику контролю підвищується при комп’ютерному варіанті ведення бухгалтерського обліку із застосуванням не апробованих бухгалтерських програм. Крім того, чинником збільшення ризику контролю є сам факт виявлення попередньою аудиторською перевіркою помилок і неточностей у системі бухгалтерського обліку клієнта.
Сполучення ВР і РК являє собою ймовірність наявності помилок після обліку впливу системи ВК. Це передбачає, що аудитори повинні на основі оцінки цих ризиків спрогнозувати, у яких розділах фінансової звітності помилки найбільш або найменш можливі. Такий підхід