Система внутрішнього контролю - це політика і процедури, які прийняті керівництвом підприємства для задіяння у реалізації цілей керівництва, що передбачає впорядковане і ефективне ведення фінансово-господарської діяльності, забезпечення збереження активів, попередження і виявлення фактів шахрайства і помилок, точність і повноту бухгалтерських записів, достовірну підготовку фінансової звітності. До системи внутрішнього контролю відносять такі елементи як контрольне середовище і процедури контролю.

Контрольне середовище охоплює загальне відношення керівництва до системи внутрішнього контролю та її значимості для підприємства.

Процедури контролю - політика і процедури, створені керівництвом для досягнення конкретних цілей підприємства. До процедур контролю відносять:

1. перевірка і затвердження проведення звірок;

2. перевірка арифметичних точностей, записів;

3. здійснення контролю над прикладними програмами та середовищем комп’ютерних інформаційних систем;

4. ведення і перевірка аналітичних рахунків і оборотних відомостей;

5. затвердження документів та здійснення контролю над ними;

6. порівняння даних, отриманих із внутрішніх джерел, із зовнішніми джерелами інформації;

7. порівняння результатів підрахунку грошових засобів, цінних паперів, товарно матеріальних цінностей із бухгалтерськими записами (проведення інвентаризації);

8. обмеження прямого фізичного доступу до активів і записів, порівняння і аналіз фінансових результатів із витратами, затвердженими кошторисом.

3.1.3 Ризик і суттєвість

Аудиторський ризик - це ризик того, що аудитор зробить неправильний висновок щодо фінансової звітності підприємства після виконання ним аудиторських процедур, тобто за неправильно складеною фінансовою звітністю буде представлений аудиторський висновок без застережень або навпаки.

Аудиторський ризик окремої аудиторської перевірки пов’язаний з ризиком аудиторської фірми ( через низьку якість проведення аудиторських перевірок, аудиторська фірма ризикує втратити свою репутацію, що може супроводжуватися втратою клієнтів, припиненням діяльності або позбавленням свідоцтва)

Аудиторський ризик складається з трьох компонентів:

властивий ризик;

ризик контролю;

ризик невиявлення.

Ризик, який існує при проведенні аудиторської перевірки поділяється на 2 види:

- фінансові документи містять помилки;

- аудитор не зможе виявити дані помилки.

Перший вид ризику не підлягає контролю збоку аудитора. Другий ризику може контролюватися аудитором шляхом вибору і проведення конкретних аудиторських процедур, спрямованих на отримання висновків щодо фінансової звітності.

Ризик наявності помилок у фінансовій звітності має два аспекти: властивий ризик і ризик контролю. Існування властивого ризику зумовлюється характеристиками підприємства та умовами навколишнього середовища та його діяльності. Властивий ризик – це всі ризики пов’язані з підприємницькою діяльністю підприємства, які перебувають під впливом внутрішніх та зовнішніх факторів.

До властивого ризику аудиторської перевірки належить ризик неефективності системи обліку підприємства, який оцінюється як ймовірність суттєвих помилок під час обліку господарських операцій.

Ризик контролю - це ризик того, що система внутрішнього контролю підприємства не зможе виявити та попередити всі помилки. Ефективність внутрішнього контролю не залежить від аудиторів, вони проводять тільки її оцінку (вивчають контрольне середовище, облікову систему та контрольні процедури). Аудитори не повинні повністю довіряти системі внутрішнього контролю підприємства. Оцінка системи внутрішнього контролю проводиться ще на етапі планування аудиторської перевірки. Аудитор оцінює такі складові внутрішнього контролю:

організаційну структуру підприємства – розподіл обов’язків між керівниками підприємства, кваліфікація і компетентність персоналу, виконання ними своїх обов’язків, а також взаємний контроль за роботою управлінського персоналу;

систему документації та інформації: правильність документального оформлення господарських операцій, відображення їх в облікових реєстрах, форма обробки інформації, здійснення аналізу даної інформації, використання здобутих даних для управлінських рішень, контроль за можливим допущенням помилки;

матеріальні засоби захисту;

персонал підприємства – політика підприємства стосовно кваліфікації кадрів, процедура приймання на роботу, розмір оплати праці та перевірки виконання покладених обов’язків.

Для оцінки ризику контролю аудитор повинен застосовувати спеціальні аудиторські процедури (тестування засобів контролю). Тестування проводиться з метою визначення чи надійно працюють на підприємстві системи бухгалтерського обліку та внутрішнього контролю, чи здатні ці системи ефективно перешкоджати появі суттєвих помилок у фінансовій звітності чи працюють засоби контролю з однаковою ефективністю проявам всього звітного періоду.

Умови оцінки аудиторського ризику:

аудитор не може повністю довіряти системам бухгалтерського обліку та внутрішньому контролю підприємства (IR, CR = 0);

деякий ризик невиявлення помилок завжди існує при перевірці усіх залишків на рахунках та господарських операцій, тому що аудитор може вибрати невідповідні процедури, неправильно їх виконати або зробити неправильний висновок (DR ? 0);

наявність в умовах високого властивого ризику та ризику контролю завжди ретельному виконанню своїх обов’язків, аудитор може правильно зробити аудиторський висновок.

Модель аудиторського ризику передбачає пряму залежність між прийнятим аудиторським ризиком і ризиком невиявлення, а прийнятним аудиторським ризиком і кількістю аудиторських свідчень, які необхідно зібрати в ході аудиту.

Метою аудитора в ході проведення перевірки є визначення величини ризику невиявлення.

Оцінка аудиторського ризику наведена у таблицях 3.1 - 3.3

Таблиця 3.1

Фактори, що впливають на властивий ризик (IR)

№ п/п | Фактори | Середня оцінка | Відносно абсолютна оцінка | Абсо-лютна оцінка

1 | 2 | 3 | 4 | 5

1 | Характер бізнесу клієнта | 10,4 | 0,5 | 5,2

2 | Економічна ситуація на підприємстві і в галузі | 9,3 | 0,5 | 4,65

3 | Законодавчі і нормативні акти, що регулюють основні види діяльності клієнта | 11,6 | 1 | 11,6

4 | Операції з дочірніми підприємствами | 4,1 | 0 | 0

5 | Система оподаткування і можливість проникнення нелегального бізнесу | 17,1 | 0,5 | 8,55

6 | Конфлікт інтересів | 6,5 | 0,5 | 3,25

7 | Професійність і чесність адміністрації | 12,3 | 0 | 0

8 | Комплексний і незвичайних характер операцій та їх складність | 5 | 0,5 |