Тема 4. Аудиторський ризик і оцінювання системи внутрішнього контролю

План

1. Суть аудиторського ризику.

2. Складові аудиторського ризику.

3. Методика визначення аудиторського ризику.

4. Помилки та шахрайство в аудиті

 

Ключові слова та поняття: аудиторський ризик, динамічний ризик, статистичний ризик, фактори оцінювання ризиків, властивий ризик, ризик контролю, ризик невиявлення викривлень, суттєвість, помилка, шахрайство

 

Після вивчення теми ви повинні вміти:

• визначати поняття аудиторського ризику та його видів;

• характеризувати ознаки загального аудиторського ризику;

• застосовувати різні моделі розрахунку аудиторського ризику;

• визначати вплив факторів ризику на діяльність підприємства;

• визначати поняття суттєвості відносно користувачів аудитор­ського висновку;

• планувати і оцінювати суттєвість;

• визначати фактори, що зумовлюють обман та помилку.

1. Аудиторська діяльність – це один із видів підприємницької діяльності. Як відомо здійснення підприємницької діяльності завжди пов’язане з певним рівнем комерційного (підприємницького) ризику, який залежить від виду та умов конкретного бізнесу. Цей ризик проявляється в тому, наприклад, вчасне (або зовсім) не розраховуються за придбаний товар, внаслідок конкуренції будуть втрачені ринки збуту, та інш. Отже, аудиторській діяльності також властиві певні види підприємницького ризику.

Проведення аудиту завжди супроводжується певним ризиком.

За будь-якої перевірки (державна або аудиторська) завжди є ризик пропустити помилку, але тільки аудитори в усьому світі несуть матеріальну відповідальність за пропущені помилки, які призвели користувачів до прийняття неправильного управлінського рішення.

Аудитор повинен чітко розуміти, у чому полягає аудиторський ризик, його суть, складові, як його визначити і його максимально допустимий рівень. Це дуже важлива проблема, оскільки від розв’язання її залежить: згода аудитора на проведення перевірки фінансової звітності або відмові від неї; складання плану перевірки фінансової звітності та визначення її строків; вибір напрямів, підходів, методів і прийомів аудиторської перевірки.

Під ризиком у загальному значенні цього терміна варто розуміти можливу небезпеку втрат, обумовлену специфікою тих або інших явищ природи й видів діяльності людського співтовариства.

Для аудиторської діяльності характерні два основні види ризиків: підприємницький (ризик для бізнесу) і аудиторський.

Підприємницький ризик пов'язаний з наявністю під час на­дання аудиторських послуг трьох видів відповідальності:

1) стосовно клієнта;

2) перед третіми особами (користувачами фінансової звіт­ності);

3) кримінальної.

Підприємницький ризик, пов'язаний з відповідальністю стосовно клієнта, полягає в тому, що аудитор (або аудиторська фірма) може зазнати невдачі унаслідок взаємостосунків з клі­єнтом, навіть якщо аудиторський висновок, представлений ау­дитором цьому клієнту, обґрунтовано і реально характеризує фінансову звітність клієнта.

Підприємницький ризик, пов'язаний з відповідальністю аудитора (аудиторської фірми) перед третіми особами, безпо­середньо пов'язаний з інформаційним ризиком, точніше, з ви­користанням користувачами аудиторського висновку для зни­ження інформаційного ризику. В цьому випадку аудиторська фірма може нести відповідальність перед третіми особами, якщо позивач зазнав збитків у результаті того, що він поклав­ся на викривлену фінансову звітність, достовірність якої між тим підтверджена аудитором. До таких осіб належать наявні та потенційні партнери економічного суб'єкта, акціонери, ко­мерційні банки, постачальники, покупці та ін.

Наприклад, типовий розгляд подібної ситуації може мати місце тоді, коли банк не в змозі повернути велику позику, що була видана на основі аудиторського висновку клієнту, який насправді виявився неплатоспроможним. Банк у цьому випад­ку може стверджувати, що, видаючи цю позику, він спирався на перевірену аудитором фінансову звітність, що ввела в ома­ну. Він може зажадати, щоб аудиторську фірму притягли до відповідальності за те, що вона не змогла провести аудит з на­лежною ретельністю.

Отже, підприємницький ризик аудитора залежить від та­ких чинників:

• конкурентоспроможності аудитора або аудиторської фірми; 

• повноти представлення аудитором кола ймовірних ко­ристувачів інформації аудиторського висновку та про управ­лінські рішення, що приймаються ним на основі фінансової звітності клієнта;

• ймовірності судових позовів від користувачів щодо ауди­тора (аудиторської фірми);

• розуміння специфіки бізнесу клієнта, цілей проведення аудиту, чесності та порядності управлінського персоналу клі­єнта;

• строків проведення аудиторської перевірки. 

Аудиторський ризик являє собою побоювання того, що аудитор може висловити невідповідну думку про фінансову звітність, яка має суттєво недостовірну інформацію.

Особливо розповсюджений інформаційний ризик – це ризик того, що звітна інформація, представлена користувачам, містить суттєві відхилення і не відповідає дійсності. Користувачам інформації і аудиторам слід пам’ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливо, така мета є просто нереальною.

В економічній літературі існує три види ризику: негативний (збитки), нульовий і позитивний (прибуток).

Ризиком можна управляти, тобто використовувати різні методи, які дозволять повною мірою спрогнозувати ризиковані події й реалізувати захід щодо зниження ризику. Ефективність організації управління ризиком у багатьох випадках визначається класифікацією ризиків.

 Ризики, як правило, поділяються на динамічні й статистичні типи.

Динамічний ризик - це ризик непередбачених змін вартості основного капіталу внаслідок прийняття управлінських рішень або непередбачених обставин. Такі зміни можуть привести як до збитків, так і сприяти одержанню прибутків.

Статистичний ризик – це ризик збитків реальних активів внаслідок заподіяння збитків власникові, а також втрати прибутку через недієздатність організації. Цей ризик може призвести тільки до збитків.

Таблиця 1

Класифікація ризиків

Ознака за	Характеристика
масштабами та розмірами	Глобальний, локальний
аспектами	Психологічний, соціальний, економічний, юридич­ний, політичний, медико-біологічний, комбінований (соціально-економічний)
мірою об'єктивності й суб'єктивності рішень	Об'єктивно ймовірний, суб'єктивно ймовірний, об'єктивно-суб'єктивно ймовірний
ступенем (мірою) ри­зикованості рішень	Мінімальний, середній, оптимальний, максимальний, допустимий, критичний, катастрофічний
типами ризику	Раціональний (обґрунтований), нераціональний (необґрунтований), авантюрний, азартний
часом прийняття ризикованих рішень	Випереджувальний, своєчасний, запізнілий
чисельністю осіб, що приймають рішення	Індивідуальний, груповий
ситуацією	Стохастичний (за умов невизначеності), конкуруючий (у випадку конфлікту)

 

Із зарубіжної літератури і практики відомо, що аудит має кілька підходів: