аудитора можуть складатися у довільній формі, їх структура і зміст визначаються напрямом і метою аудиторського контролю фінансових результатів, специфікою діяльності підприємства – клієнта.
На підставі складених робочих документів аудитор на завершальному етапі аудиторської перевірки складає проміжний звіт про стан бухгалтерського обліку фінансових результатів на підприємстві і робить аудиторський висновок щодо достовірності, повноти і реальності відображення доходів, витрат і фінансових результатів у фінансовій звітності підприємства – клієнта.
Щоб повністю забезпечити, інформаційні потреби, аудитору необхідно вивчити бізнес клієнта та його галузеві особливості.
Загальноприйняті стандарти аудиту потребують, щоб аудитор володів знаннями системи внутрішньогосподарського контролю для збирання аудиторських свідчень. Це можливо при вивченні організаційних структур, що діють у клієнта, методик, при спілкуванні із працівниками компанії-клієнта, складанні анкет і схем документообороту, а також при спостереженні за діяльністю клієнта.
Вивчивши систему внутрішньогосподарського контролю, аудитор оцінює можливість виявлення помилок і запобігання їм, а також відхилень від нормативів. Така оцінка включає застосування конкретних контрольних процедур, які знижують вірогідність того, що помилки і відхилення від норм можуть виникнути, будуть виявлені і своєчасно усунуті. Цю процедуру називають оцінкою ризику контролю.
Якщо за оцінкою аудитора ризик контролю незначний, то він може зменшити недовіру до точності інформації фінансової звітності, що стосується контролю. В протилежному випадку доведеться виконувати повний комплекс робіт щодо збирання аудиторських свідчень. Але щоб забезпечити вірогідність своїх попередніх висновків щодо мінімального ризику, аудитор перевіряє ступінь ефективності контролю. Процедури, які використовуються при такій перевірці, називають тестами внутрішньогосподарського І контролю. Здебільшого ці тести включають перевірку первинних документів, якими оформлені господарські операції.
Міжнародними і національними нормами аудиту передбачено моделювання аудиторського ризику. Орієнтовна і модель аудиторського ризику може бути представлена таким алгоритмом:
Ра = Ро * Рк * Рв, де
ро - ризик обліку
рк - ризик контролю
рв - ризик виявлення.
Ступінь аудиторського ризику за поданою моделлю ґрунтується на експертній оцінці аудитора. Припустимо, що аудитор, оцінюючи попередню програму аудиту для клієнта, визначив, що внутрішньогосподарський ризик становить 70%, ризик контролю -40 і ризик виявлення - 15%.
Ра = 0,7* 0,4* 0,15 = 4,2%.
Якщо аудитор дійшов висновку, що достатній рівень прийнятого аудиту в цьому випадку має бути не менше ніж 4,5%, то він може вважати ризик цілком задовільним. Це означає, що за цього аудиторського ризику ні майнових, ні моральних збитків клієнту і аудитору (аудиторській фірмі) завдано не буде.
Згідно міжнародних нормативів аудиторський ризик включає:
власний ризик;
ризик контролю;
ризик виявлення.
Вказані складові частини аудиторського ризику називаються в різних країнах по-різному, але мають приблизно однакове тлумачення.
В міжнародних нормативах їх називають компонентами, у Франції - елементами, в Шотландії - частинами.
Власний ризик - всі можливі ризики, пов'язані із функціонуванням підприємства. Виникнення власного ризику спричинюється зовнішніми і внутрішніми факторами. До зовнішніх факторів належать - ринки збуту продукції підприємства, наявність кон’юнктури, загальне економічне становище в країні, рівень інфляції, безробіття, політика постачальників та покупців. Внутрішні фактори - загальна організаційна структура підприємства та політика його управління, кадрова політика, кваліфікація персоналу, достатнє штатне забезпечення, асортимент продукції, технологічний процес.
Аудитор безпосереднього впливу на власний ризик підприємства не має.
Ризик контролю - побоювання того, що недостовірна інформація, яка може виникнути і буде суттєвою, не буде виявлена або своєчасно не буде застережена системою внутрішнього, контролю підприємства-клієнта. Ризик контролю не залежить від аудитора. Він не може на нього впливати, і як відмічено в міжнародному нормативі №25, він існує незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту.
Оцінимо ризик контролю ТОВ "Браво ЛТД" (таблиця 3.10).
Таблиця 3.10
Листок оцінки ризику контролю
Питання | Ризик високий | Ризик низький
1. Чи має значний досвід практичної роботи головний бухгалтер | Так
2. Чи мають інші обліковці достатньо кваліфікацію | Так
3. Чи мають працівники бухгалтерії досить високу зарплату | Ні
4. Чи виникають труднощі щодо прийняття рішень з обліку проведення господарських операцій | Так
5. Як надходять документи: вчасно з запізненням | Так
6. Як відображаються дані в обліку: вчасно
з запізненням | Так
7. Чи всі зведені суми в обліку можна перевірити | Так
8. Чи мають підтвердження первинними документами всі суми по реалізації продукції | Так
На основі проведеного тестування можна зробити висновок, що ризик контролю низький.
Ризик виявлення - суттєві помилки можуть лишатися невиявленими в ході аудиторської перевірки, тобто це та частка помилки у проведенні аудиторської перевірки, яку аудитор може собі дозволити при системах бухгалтерського обліку і внутрішнього контролю на підприємстві, що склалися на момент перевірки за умови дотримання належної якості аудиторських робіт у відповідності з діючими нормативами.
Ризик контролю і власний ризик не залежать від аудитора. Ризик виявлення є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.
Таким чином, аудитор повинен зробити все можливе, щоб звести ризик виявлення до мінімуму, тобто провести аудиторську перевірку так, щоб це давало найбільшу вірогідність виявлення помилок. Цього можна досягнути, проводячи більшу кількість аудиторських процедур і правильно вибравши спосіб отримання аудиторських доказів. Оцінимо ризик виявлення при перевірці підприємства (таблиця 3.11).
Таблиця 3.11
Листок ризику виявлення
Питання | Ризик високий | Ризик низький
1. Чи проводилась раніше на підприємстві аудиторська перевірка | Так
2. Чи існує внутрішній контроль | Ні
3. Перевірка проводиться в короткі строки | Ні
4. Чи має аудитор достатній досвід практичної роботи | Так
Анкетування показало, що ризик виявлення низький.
В процесі здійснення аудиту може здійснюватись коригування оцінки ризику під впливом