Аудиторський ризик і його оцінка - студопедія

Аудиторський ризик - це ризик вираження аудитором помилкового думки, в разі, коли у фінансовій (бухгалтерської) звітності містяться суттєві іскаженія.Ето означає ризик того, що серйозні помилки були допущені в звітності до початку проведення перевірки і аудитор не виявить їх.

Аудиторський ризик виникає в першу чергу через тих обмежень, які спочатку супроводжують весь процес аудиту, а саме:

ü в ході аудиту застосовуються вибіркові методи і тестування;

ü будь-які системи бухгалтерського обліку і внутрішнього контролю є недосконалими (наприклад, не можуть гарантувати відсутність змови);

ü переважна частина аудиторських доказів лише надає докази на підтвердження певного висновку, а не носить вичерпного характеру.

ü робота, виконувана аудитором для формування своєї думки, багато в чому заснована на його професійному судженні.

Звести аудиторський ризик до нуля неможливо, проте в кожній конкретній перевірці аудитор повинен встановити прийнятний рівень аудиторського ризику. який він готовий на себе взяти. При цьому чим менше буде його величина, тим до більшої впевненості в достовірності звітності буде прагнути аудитор.

Аудиторський ризик вважається прийнятним на рівні 5-10%. Це означає, аудитор готовий визнати, що з імовірністю 2-5% фінансова звітність клієнта може містити істотні помилки вже після перевірки і висловлення думки. Аудиторська організація, що дозволяє собі аудиторський ризик більше 5%, вважається не в змозі провести якісну аудиторську перевірку.

Оцінка аудиторського ризику являє собою найважливіше завдання, так як ступінь ризику безпосередньо пов'язана з якістю аудиторської перевірки. Виходячи з вищевказаного визначення аудиторського ризику, він залежить від ризику невиявлення та ризику суттєвого викривлення. Останній складається з невід'ємного ризику і ризику засобів контролю.

Таким чином, можна вивести таку формулу аудиторського ризику:

ПАР = ВХР × РСК × РНО;

де ПАР - прийнятний аудиторський ризик

ВХР - внутрішньогосподарський (невід'ємний, чистий) ризик;

РСК - ризик засобів контролю;

РНО - ризик невиявлення.

Внутрішньогосподарський (невід'ємний, чистий) ризик - це ймовірність наявності суттєвих перекручень у звітності клієнта до того, як такі порушення будуть виявлені засобами внутрішнього контролю.

При оцінці властивого ризику аудитор покладається на своє професійне судження, щоб врахувати наступні фактори:

- досвід і знання керівництва клієнта, а також зміни в його складі за певний період;

- незвичайне тиск на керівництво;

- характер діяльності аудируемого особи;

- фактори, що впливають в цілому на галузь, в якій працює аудіруемое особа (стан економіки даної галузі, конкуренція).

Як правило, аудитори встановлюють невід'ємний ризик при найсприятливіших умовах на рівні значно вище 50%, а якщо є підстави для очікування суттєвого викривлення - 100%.

Ризик засобів контролю - це ймовірність того, що існуюча помилка, що перевищує допустиму величину, нічого очікувати виявлено та зупинено в системі внутрішнього контролю клієнта.

Для встановлення рівня контрольного ризику аудитори повинні оцінити роботу системи внутрішнього контролю (пр. Тести). Чим ефективніше працює система внутрішнього контролю, тим нижче рівень ризику. Якщо аудитор не проводить тестування засобів контролю, то він зобов'язаний встановити ризик засобів контролю не нижче 100%.

Оцінка ризиків суттєвого викривлення може виражатися в кількісних термінах, наприклад у відсотках, або не в кількісних термінах, тобто в звичній для вітчизняної практики якісній оцінці за шкалою «високий», «середній» або «низький».

Ризик невиявлення - це ймовірність того, що застосовувані аудиторські процедури і зібрані докази не дозволять виявити реально існуючі помилки, що перевищують допустиму величину.

Даний вид ризику дозволяє оцінити ефективність і якість роботи аудитора і залежить перш за все від кваліфікації аудитора і його знайомства з діяльністю аудируемого особи. Управління ризиком невиявлення - основне завдання оцінки ризиків для аудитора.

Внутрішньогосподарський ризик і ризик засобів контролю відрізняються від ризику невиявлення тим, що вони існують незалежно від факту перевірки фінансової (бухгалтерської) звітності та є функціями підприємства і його економічного середовища. У зв'язку з тим, що аудитор ніяк не може знизити ці ризики, завдання аудитора - максимально точно їх оцінити на підставі знання діяльності об'єкта аудиту. Зазначена оцінка здійснюється на стадії планування аудиторської перевірки.

Існує зворотний зв'язок між ризиком невиявлення і комбінацією невід'ємного ризику і ризику засобів контролю (див. Табл. 3.4):

Взаємозв'язок компонентів аудиторського ризику

Оцінка внутрішньогосподарського ризику (ВХР):

Оцінка ризику засобів контролю (РСК):

Рівень ризику невиявлення безпосередньо пов'язаний з аудиторськими процедурами перевірки по суті. Аудитор повинен враховувати оцінені рівні властивого ризику і ризику засобів контролю при визначенні характеру, тимчасових рамок і обсягу процедур перевірки по суті, необхідних для зниження аудиторського ризику до прийнятно низького рівня. У зв'язку з цим аудитор розглядає:

ü характер процедур перевірки по суті, наприклад проведення тестів,

ü тимчасові рамки виконання процедур перевірки по суті;

ü обсяг процедур перевірки по суті, наприклад використання більшого обсягу вибірки.

Другий етап аудиторської перевірки - планування - це один з найважливіших етапів аудиту, так як без розробки загальної стратегії і детального підходу неможливий якісний аудит. Він регламентується федеральним правилом (стандартом) аудиторської діяльності «Планування аудиту».

Процес планування досить трудомісткий. Він може займати до 30% часу, витраченого на всю аудиторську перевірку. Тому час на планування має передбачатися бюджетом робіт.

При плануванні аудиту керівник групи повинен зробити необхідні запити управлінському персоналові, щоб:

- зрозуміти, як воно оцінює ризик суттєвих викривлень фінансової (бухгалтерської) звітності;

- отримати уявлення про те, як організована система бухгалтерського обліку і внутрішнього контролю для запобігання та виявлення помилок;

- визначити, чи відомо керівництву аудируемого особи про недобросовісні дії, що зробили негативний вплив на аудіруемое особа, або про наявні підозри в скоєнні недобросовісних дій, що виникли в результаті відповідного службового розслідування, проведеного до початку аудиту;

- визначити, чи були управлінський персонал в звітному періоді виявлено суттєві помилки.

Планування аудиту проводиться в два етапи:

1) розробка загального плану аудиту із зазначенням очікуваного обсягу і термінів проведення аудиту;

2) складання програми аудиту, яка визначає обсяг, види і послідовність здійснення аудиторських процедур.

Виходячи з практики, загальний план аудиту, як правило, включає в себе наступні три розділи:

1) вступна частина, в якій відображаються загальні параметри перевірки щодо термінів проведення, складу аудиторської групи, суттєвості і аудиторським ризиків;

2) календарно-тематичний план перевірки;

3) планування аудиту по об'єктах і виконавцям, в якому заплановані види робіт закріплюються за конкретними виконавцями.

У плані також враховуються рекомендації попереднього аудитора, необхідність залучення експертів і консультантів, проблемні напрямки перевірки.

Загальний план повинен служити керівництвом у здійсненні програми аудита.

Програма аудиту визначає характер, тимчасові рамки і обсяг аудиторських процедур, необхідних для здійснення загального плану аудиту. Програма аудиту є набором інструкцій для аудитора, який виконує перевірку, і засобом контролю належного виконання роботи - для керівництва аудиторської організації.

Програма аудиту повинна бути документально оформлена. Для кожної ділянки бухгалтерського обліку складається окрема програма аудиту для збору інформації про обороти та залишки на конкретних рахунках. При складанні програми аудиту слід виявити найбільш важливі ділянки перевірки, мають визначальне значення для фінансово-господарської діяльності організації та її фінансових результатів.