Статус положеньз Міжнародної практики аудиту, виданих Радою з Міжнародних стандартів аудиту та надання впевненості

1.Положення з міжнародної практики аудиту (ІІМПА) ви­даються для надання рекомендацій та практичної допомоги про­фесійним бухгалтерам у провадженні МСА та сприяння належ­ній практиці. Положення з міжнародної практики завдань з

Розділ З

огляду (ПМПЗО), Положення з міжнародної практики завдань з надання впевненості (ГІМПЗНВ), Положення з міжнародної практики супутніх послуг (ГІМПСП) видаються з тією самою ме­тою при впровадженні МСЗО, МСЗНВ та МССП відповідно.

2. Професійні бухгалтери повинні знати та користуватися положеннями з практики, що застосовуються під час виконан­ня окремого завдання. Професійний бухгалтер, який не врахо­вує та не використовує рекомендації відповідного положення з практики, має пояснити як він дотримувався:

• вимог МСА;

• основних принципів та важливих процедур, викладених в інших стандартах завдань РМСЛНВ, що пояснюються у від­повідному положенні з практики.

В Україні з 2003 р. міжнародні стандарти аудиту прийняті як Національні стандарти аудиту.

У світовій практиці на основі аудиторських стандартів фор­муються навчальні програми для підготовки аудиторів. Вико­ристання Міжнародних стандартів аудиту в практичній діяль­ності аудиторів різних країн багатоваріантне. Так, міжнародні нормативи використовуються як база для розроблення влас­них національних нормативів (Австралія, Бразилія, Індія, Ні­дерланди, Росія та ін.). У країнах, які мають національні стан­дарти аудиту, міжнародні нормативи беруться професійними аудиторами до уваги. В інших — Міжнародні стандарти ауди­ту приймаються повністю і використовуються як національні (Кіпр, Малайзія, Нігерія, Фіджі, Шрі-Ланка, Україна тощо).

3.4. Основні вимоги до аудиту

У Міжнародному стандарті аудиту 200 "Мета та загальні принципи аудиторської перевірки фінансових звітів" визначе­но 11 основних принципів (вимог) до аудиту, які мають не­ухильно виконуватися під час проведення аудиту без жодних винятків (рис. 3.9).

Планування аудиту фінансових звітів(МСА 300).Плану­вання — це розроблення головної стратегії і послідовності про­ведення аудиту. Воно має ґрунтуватися на попередньому ви­вченні особливостей фінансово-господарської діяльності під­приємства, що перевіряється. Метою планування є привертання уваги аудитора до виявлення наипроблемніших ділянок діяль-

Розділ З

пості підприємства і правильний розподіл часу перевірки, щоб максимально якісно її провести. Планування покликане допо­могти аудитору відповідним чином організувати перевірку, оцінити необхідність залучення до неї аудиторів-асистентів, експертів або інших фахівців.

Обґрунтованість оцінки значущості аудиторських доказів, а також систем внутрішнього контролю(МСА 320, 500, 501, 505). Аудиторські докази означають інформацію, отриману ау­дитором у процесі аудиту, яка є основою його висновків за ре­зультатами перевірки.

Визначення терміна "значущість" передбачає, що "за отри­мання аудиторських доказів процедурами перевірки на суттє­вість аудитор має оцінити розмір достатності і належності ау­диторських доказів, одержаних шляхом таких процедур, ра­зом з іншими даними, отриманими в результаті тестів систем контролю для обґрунтовування затвердженої фінансової звіт­ності".

Під достатністю слід розуміти кількість, а під належністю — якість. У МСА 500"Аудиторські докази" подається перелік понять, що характеризують достатність аудиторських доказів, які містять: характер і розмір ризику на рівні фінансової звіт­ності; залишки з рахунку або класу операцій; характер систе­ми обліку і внутрішнього контролю, а також оцінку аудитор­ського ризику (МСА 200"Мета та загальні принципи аудиту фінансових звітів"); суттєвість певних питань (МСА 320"Сут­тєвість в аудиті"); джерела і надійність отримуваної аудитором інформації і т. ін.

Доцільність вибору методики і техніки аудиту, визначення критеріїв суттєвості й достовірності(МСА 320,500). Принцип доцільності передбачає, що процедури, необхідні для прове­дення аудиту, мають визначатися тільки аудитором з ураху­ванням вимог МСА 500"Аудиторські докази" і чинного зако­нодавства. Аудитор також визначає методи перевірки, най­більш прийнятні в тому чи іншому випадку.

Відповідно до МСЛ 320"Суттєвість в аудиті" інформація є суттєвою, якщо її відсутність або викривлення може вплинути на економічні рішення користувачів, що приймаються за да­ними фінансової звітності підприємства. Суттєвість залежить

Аудиторська діяльність та її регулювання

від обсягу статті або помилки, які оцінюються з урахуванням відповідних обставин, відсутності або викривлення інформа­ції. Оцінка того, що може оцінюватися як суттєве, а що ні, є справою професійної думки аудитора. Аудитор має визначити суттєвість як на рівні всієї фінансової звітності, так і стосовно залишків за окремо взятими рахунками, операціями. Мета встановлення суттєвості — визначення характеру, часу і гли­бини процедур перевірки на окремих ділянках роботи підпри­ємства.

Дотримання методики оцінки ризику і вибіркової перевір­ки даних(МСА 500, 530). Терміни "аудиторська вибірка" або "вибіркове обстеження" (МСА 530 "Аудиторська вибірка та інші процедури тестування") означають використання ауди­торських процедур стосовно менше ніж 100 % бухгалтерських проводок або показників фінансової звітності. Результати, отримані аудитором у процесі такої вибіркової перевірки, по­ширюватимуться на сукупність наявних (але не перевірених фактично) даних. Від правильності визначення розміру і спря­мованості вибірки залежить правильність висновків аудитора щодо достовірності фінансової звітності підприємства. У свою чергу, визначення розміру вибірки має бути пов'язано з оцін­кою аудитором свого ризику (МСА 200 "Мета та загальні прин­ципи аудиторської перевірки") з перевірки цього підприєм­ства. Чим вище встановлений аудитором розмір аудиторського ризику, тим більше аудиторських доказів він має отримати під час перевірки.

Аналіз інформації та формування висновків(МСА 520, 700, 701).Аудитор має проаналізувати висновки, які були отрима­ні на основі зібраних аудиторських доказів, і сформулювати думку про повноту і достовірність даних, представлених у фі­нансовій звітності перевіреного підприємства. Висновки ауди­тора мають оформлятися у вигляді аудиторського висновку, що містить чітке й однозначне уявлення аудитора про переві­рену фінансову звітність.

Відповідальність за зроблений висновок(МСА 700, 701). У Законі "Про аудиторську діяльність" міститься положення про відповідальність аудитора за неналежне виконання своїх обов'язків, а також завдання матеріального збитку замовнику.

Розділ З

Застосування санкцій у вигляді попередження або припинен­ня дії сертифіката за неналежне виконання аудитором профе­сійних обов'язків виконує АПУ. Відшкодування матеріально­го збитку проводиться відповідно до цивільно-правової відпо­відальності аудиторів та аудиторських фірм. Розмір майнової відповідальності аудиторів перед замовником за фактично за­вдані з їх вини збитки не може перевищувати розміру збитків.

Дотримання порядку документального оформлення(МСА 230). Передбачає обов'язковість укладання між аудитором (ау­диторською фірмою) і замовником договору, який є основним документом, що підтверджує факт досягнення сторонами до­мовленості на проведення аудиту та його умов. Документальне оформлення процесу і результатів аудиторської перевірки є обов'язковою вимогою до проведення аудиту не тільки в Укра­їні, а й у світовій практиці і має включати робочу і підсумкову документацію. Робочі документи — це записи, за допомогою яких фіксуються проведені процедури перевірки, отримана ін­формація і відповідні висновки.

Взаємодія аудиторів, обґрунтовування використання ре­зультатів роботи іншого аудитора або фахівця іншої галузі(МСЛ 600, 620). Під час проведення аудиторських перевірок або надання аудиторських послуг часто виникає потреба у вза­ємодії аудитора з іншими особами (рис. 3.10). Це передбачає виконання аудитором певних вимог до організації роботи, зу­мовлених стандартами аудиту.

Ситуації, коли від аудитора потрібна взаємодія з іншими особами, можуть зумовлюватися такими причинами:

1) залежно від обсягу аудиторської перевірки або аудитор­ських послуг до їх надання можуть залучатися асистенти ауди­тора;

2) під час проведення складних перевірок великих підпри­ємств, що мають службу внутрішніх аудиторів, аудитор з ме­тою підвищення якості перевірки і скорочення строків її про­ведення може певною мірою використовувати результати робо­ти внутрішніх аудиторів;

3) у більшості випадків у процесі здійснення складних пере­вірок великих підприємств, коли дається висновок про зведену

 

Розділ З

бухгалтерську звітність, аудитору слід використовувати ре­зультати інших аудиторів, що перевіряли інші підрозділи або дочірні підприємства;

4) можуть бути обставини, які вимагають компетентної оцінки у вузькоспеціалізованих сферах, що знаходяться поза сферою професійної компетентності аудитора.

Під час здійснення аудиторської перевірки бригадою ауди­торів або аудитором і його асистентами потрібна чітка органі­зація керівництва роботою та оцінка результатів їх діяльності. Насамперед усі аудитори й асистенти, що беруть участь в пере­вірці, мають ознайомитися зі специфікою бізнесу економічно­го суб'єкта, особливостями його організаційної побудови, на­явністю у ньому систем, що забезпечують контрольне середо­вище суб'єкта і безпосередні засоби контролю. Вони мають отримати чітке уявлення про обов'язки, покладені на них, про цілі, обсяги і строки виконання контрольних процедур.

Аудитор-керівник має розглянути результати роботи кож­ного з асистентів і оцінити їх з погляду:

• дотримання чинних стандартів аудиту (міжнародних і внутрішніх);

• розуміння суті поставлених перед ними завдань, глибини і повноти розкриття всіх суттєвих питань;

• оцінки відповідності висновків асистентів тим висно­вкам, що зроблені аудитором-керівником;

• наявності і якості ведення асистентами робочих докумен­тів;

• можливості використання результатів роботи асистентів для формування думки щодо достовірності фінансової звітнос­ті в аудиторському висновку.

Раціональна організація процесу аудиторської перевірки передбачає максимальне скорочення строків її проведення. Це значною мірою характеризується можливістю використання зовнішнім аудитором результатів роботи внутрішніх аудито­рів. Отже, зовнішній аудитор має оцінити ефективність їх ро­боти і визначити ступінь довіри до даних роботи внутрішніх аудиторів (МСА 610 "Розгляд роботи внутрішнього аудиту").

Використання результатів роботи інших аудиторів(МСА 600).МСА 600"Використання роботи іншого аудитора" вста­новлюються правила роботи аудитора в ситуаціях, коли він ро­бить висновок про фінансову звітність підприємства, викорис­товуючи результати роботи іншого аудитора, що перевіряв фі­нансову інформацію одного або декількох підрозділів цього підприємства, фінансові показники яких є складовою фінансо­вої звітності підприємства, що перевіряється.

Основному аудитору, який відповідає за підготовку висно­вку про зведену бухгалтерську звітність економічного суб'єкта, потрібно оцінити ступінь довіри даним результатів перевірок інших аудиторів. Це передбачає насамперед оцінку незалеж­ності аудиторів від економічного суб'єкта і його підрозділів.

Крім того, аудитор має сповісти інших аудиторів, як буде використана їх робота, врегулювати з аудиторами питання про одноманітність підходів до перевірки. Слід погоджувати поря­док взаємодії та графік проведення робіт (якщо перевірки основного й інших аудиторів проводяться одночасно на різних об'єктах). Основному аудитору варто оглянути роботи інших аудиторів шляхом ознайомлення з їх робочими документами і письмовим резюме та організувати зустріч з іншими аудитора­ми ікерівництвом підрозділів, що перевіряються.

Використання основним аудитором роботи інших аудито­рів, обговорення з ними суттєвих питань підлягають обов'яз­ковому відображенню цих питань у його робочій документації. Якщо основний аудитор має намір використовувати результа­ти роботи іншого аудитора, йому слід оцінити професійну ком­петентність останнього.

Особливу увагу варто приділяти обставинам, які спричини­ли складання іншими аудиторами висновку відмінного від безумовно-позитивного. У таких випадках основний аудитор має оцінити, чи є ці обставини настільки важливими в контек­сті показників зведеної звітності, щоб підготувати щодо неї не безумовно-позитивний висновок. При видачі безумовно-позитивного висновку про зведену бухгалтерську звітність по­силання на роботу інших аудиторів, як правило, не робиться.

Якщо основний аудитор з будь-яких причин вважає за не­можливе використовувати результати роботи інших аудиторів

Розділ З

і обставини не дають йому можливість провести додаткові про­цедури, то йому слід зробити застереження у висновку або від­мовитися від висловлення думки щодо достовірності бухгал­терської звітності економічного суб'єкта.

Залучення фахівців іншої галузі(МСА 620). Якщо під час аудиторської перевірки передбачається залучення інших осіб, аудитор має оцінити, наскільки їх робота відповідатиме цілям такої перевірки і дасть аудитору прийнятну впевненість у тому, що якість роботи інших осіб дасть йому змогу спиратися на зроблені ними висновки (МСА 620 "Використання роботи екс­перта"). У зв'язку з цим організація ефективної взаємодії з асистентами, внутрішніми та іншими аудиторами і запроше­ними фахівцями може належати до числа професійних завдань першорядної уваги.

Професіоналізм аудитора передбачає його досвід переважно в питаннях організації обліку на підприємстві. З галуззю й осо­бливостями виробничої діяльності підприємства він може бути знайомий тільки у загальних рисах. Тому за потреби оцінки спеціальних питань, що стосуються виробничої діяльності під­приємства, аудитор може використовувати послуги інших фа­хівців або експертів.

За умови прийняття такого рішення аудитор має врахувати: характер і складність ситуацій, які потрібно проаналізувати; професійну компетентність фахівця, його об'єктивність і неза­лежність від керівництва підприємства, що перевіряється.

Відповідно до певних умов перевірки аудитор може вважати доцільним залучення інженера, оцінювача, геолога, співробіт­ника страхової компанії тощо. Слід заручитися згодою керівни­цтва економічного суб'єкта на залучення до роботи експерта.

Договір про надання експертних послуг може бути укладе­ний між економічним суб'єктом і експертом або між аудитор­ською організацією і експертом. У договорі слід передбачити вимогу дотримання експертом конфіденційності відносно отри­маної під час проведення експертизи інформації про економіч­ного суб'єкта. Для аудитора важливе значення має об'єк­тивність висновків експерта. Вона зазвичай не підпадає під сумнів, якщо немає взаємозв'язку та залежності між еконо­мічним суб'єктом і експертом.

Аудитор має проінформувати експерта про цілі і характер його роботи, як будуть використані аудитором результати ро­боти, а також про структуру і форму документального оформ­лення експертом результатів його роботи. Експерти відпові­дальні за вибір і використання адекватних методів і процедур, суть яких вони мають довести до відома аудитора. У свою чергу аудитору доцільно розглянути використані експертом методи і процедури з погляду їх надійності, достатності і відповідності завданням аудиту.

Висновок експерта має включатися в робочу документацію аудитора. У багатьох випадках результати роботи експерта мо­жуть бути підтвердженням інформації, що відображена в об­ліку та звітності економічного суб'єкта.

Під час складання аудиторського висновку про бухгалтер­ську звітність, відмінного від безумовно-позитивного, може бути потрібне посилання на роботу експерта, з яким це має бути узгоджено. Як правило, згадка про роботу експерта не на­дається при висловлюванні аудитором думки щодо достовір­ності бухгалтерської звітності клієнта.

Аудитор завжди має пам'ятати, що будь-яке використання в аудиторській перевірці роботи тих або інших осіб, як перед­бачених у штаті клієнта, так і сторонніх фахівців і інших ауди­торів, не звільняє аудиторську фірму від відповідальності за висловлену в аудиторському висновку думку щодо ступеня до­стовірності бухгалтерської звітності клієнта, за якість ауди­торського висновку з фінансової звітності підприємства. Тому аудитор має уважно направляти, контролювати й аналізувати роботу, що виконується іншими фахівцями, і бути впевненим, що вона виконана відповідно до поставленого ним завдання.

Повне інформування клієнта(МСА 260).У МСА 260"Пові­домлення інформації з питань аудиторської перевірки найви­щому управлінському персоналові" зазначено, що аудитор має ще до початку аудиторської перевірки з'ясувати, яку мету пе­реслідує керівництво при проведенні аудиту, в якому обсязі має перевірятися фінансова звітність, з'ясувати з керівни­цтвом всі істотні моменти перевірки. Крім того, обговорюють­ся питання необхідності й форми надання аудитором протягом перевірки проміжних відомостей про її результати. Це підви-

Розділ З

щує якість аудиту і дає можливість керівництву суб'єкта, що перевіряється, вчасно усунути ті помилки і порушення, які можна усунути.

Контроль якості роботи аудитора (МСА 220). У МСА 220 "Контроль якості під час аудиту історичної фінансової інфор­мації" наголошується на необхідності запровадження контро­лю якості роботи аудитора. Контроль якості — це політика і процедури, що застосовуються аудиторською фірмою для за­безпечення якості перевірок, що проводяться аудиторами фір­ми, єдиного методологічного підходу до планування і прове­дення аудиту та оцінки його результатів.

Політику контролю якості аудиторських робіт і процедури здійснення такого контролю потрібно встановлювати як для аудиторської фірми, так і на рівні окремих аудиторських пере­вірок з урахуванням певних чинників (рис. 3.11).

Загальну політику і процедури контролю варто доводити до відома працівників фірми тією мірою, в якій це необхідно для забезпечення обґрунтованої гарантії того, що політика і про­цедури контролю якості працівниками розуміються і викорис­товуються правильно.

3.5. Професійна етика аудиторів

Для будь-якої професії потрібен етичний кодекс, оскільки люди, що займаються цією професією, зацікавлені у суспіль­ній довірі, високій якості своїх послуг незалежно від поведін­ки окремих представників цієї професії. Для аудиторів важли­во, щоб їх клієнти, а також треті особи, що користуються фі­нансовою звітністю, довіряли якості аудиту та інших наданих їм послуг. У більшості таких осіб немає ні часу, ні достатньої підготовки для оцінки якості проведення аудиторської пере­вірки. Суспільна довіра до якості професійних аудиторських послуг, що надаються, зростає тоді, коли в межах цієї професії є високі стандарти здійснення професійної діяльності, а також їхньої поведінки.

У світовій практиці є декілька способів впливу на поведін­ку аудиторів з метою корегування їхньої поведінки під час на­дання аудиторських послуг на високому професійному рівні (рис. 3.12).

Істотний вплив на рівень роботи аудиторів має Кодекс про­фесійної етики, який забезпечує стандарти поведінки аудито­рів. У вступі до "Кодексу професійної етики" (АІСРА) подана цитата з Марка Аврелія: "Людина повинна міцно триматися на ногах без сторонньої допомоги". Вона точно характеризує ви­моги до рівня організації, професіоналізму й особистої відпові­дальності аудиторів за якість аудиторської перевірки і послуг.

Етичні норми аудиторської діяльності в усьому світі зво­дяться до визначень: чесність,об'єктивність, професійна ком­петентність і належна ретельність, конфіденційність, неза лежність, професійна поведінка.

Розділ З

Докладні кодекси професійної етики аудиторів розробляють професійні організації аудиторів, прагнучи передбачити мож­ливі поведінки у різних ситуаціях. В етичному кодексі аудито­рів мають бути узагальнені етичні норми професійної поведін­ки незалежних аудиторів, визначені етичні, моральні ціннос­ті, які затверджує у своєму середовищі аудиторське співто­вариство. Дотримання загальнолюдських і професійних етич­них норм має бути вищим обов'язком кожного аудитора, спираючись на об'єктивну необхідність підтримувати в гро­мадській думці пошану й довіру до цієї професії.

У Кодексі професійної етики аудиторів України, який вве­дено в дію з січня 1999 p., наголошується, що метою аудитор­ської діяльності є забезпечення високого рівня аудиторських послуг, направленого на задоволення потреб українського су­спільства (рис. 3.13).

Об'єктивність аудитора. Надаючи будь-які професійні по­слуги, аудитори зобов'язані об'єктивно розглядати всі факти і ситуації, що виникають, та не допускати, щоб особиста упєре-дженістьаботискзісторонимоглипозначитисянаоб'єктивності їх думок. Вчинки аудиторів, їх рішення і висновки не мають залежати від думок або вказівок інших осіб. У Кодексі зверта­ється особлива увага на таке:

• аудитори можуть опинитися в ситуаціях, в яких є мож­ливість впливу і тиску на їх об'єктивність;

• аудитор може виявити упередженість у взаємостосунках з людьми;

• керівники аудиторських фірм зобов'язані забезпечити дотримання принципу об'єктивності своїми працівниками, а також іншими фахівцями, що залучаються до роботи.

Розділ З

Незалежність аудитора. Це одне з ключових положень Ко­дексу. Аудитори зобов'язані відмовитися від надання профе­сійних послуг, якщо є обґрунтовані сумніви в їх незалежності від організації клієнта та її посадовців. У підсумковому доку­менті, що оформляє результати аудиторської послуги, аудитор має заявити про незалежність щодо клієнта.

У Кодексі перераховані основні обставини, які можуть за­вадити незалежності аудитора або дозволять сумніватися в його фактичній незалежності (рис. 3.14).

Такі обставини поділені за декількома напрямами. У кон­тексті фінансових взаємовідносин з клієнтом розуміють:

• безпосередню фінансову зацікавленість аудитора у спра­вах клієнта, тобто фінансову участь аудитора у справах органі­зації клієнта в будь-якій формі;

• непряму фінансову і майнову залежність аудитора від клієнта (сумісна участь в інвестиціях у інші організації, кре­дитування і т. ін.);

• непряму фінансову участь (фінансову залежність) в орга­нізації клієнта через родичів, що працюють у фірмі, через основні і дочірні організації тощо;

• непряму фінансову зацікавленість в особі, що не є клієн­том аудитора, але є інвестором клієнта або одержувачем інвес­тицій від клієнта;

• необережні рекомендації аудитора в організації клієнта про фінансові вкладення в організації, в яких вони мають будь-які фінансові інтереси.

Призначення в підприємствах означає участь аудитора (ке­рівників аудиторської фірми) у будь-яких органах управління організації клієнта, його основних і дочірніх організацій. За згаданими вище обставинами незалежність аудитора вважа­ється порушеною, якщо вони виникли, продовжували існува­ти або були припинені в періоді, за який мають виконатися ау­диторські послуги.

Під особистими і сімейними стосунками в Кодексі розумі­ють споріднені та особисті дружні стосунки з директорами і ви­щим управлінським персоналом організації клієнта.

Викликають підозру і надмірна гостинність клієнта щодо аудитора, а також отримання аудитором від клієнта товарів і послуг за цінами, що суттєво відрізняються від ринкових.

Під поняттям колишні партнери в кодексі маються на увазі:

• ситуації, коли аудитор — учасник будь-якої аудиторської фірми може звільнитися, вийти на пенсію або продати її. У цьому випадку допускається пролонгація договорів на надан­ня аудиторських послуг тією аудиторською фірмою, стосовно якої суб'єкт господарювання є колишнім учасником, акціоне­ром і т. ін.;

• колишня робота аудитора в організації клієнта або в його керівній організації на будь-яких посадах.

У тих випадках, коли отримання винагороди (оплата за до­говором,) за послуги від клієнта або групи клієнтів становить значну частину загального річного прибутку аудитора або ау­диторської фірми, фінансова залежність від такого клієнта

Розділ З

може поставити під сумнів незалежність аудитора і аудитор­ської фірми.

Можливий негативний вплив поточного або майбутнього су­дового процесу на здатність аудитора чесно і неупереджено ви­конувати аудиторські послуги щодо певного клієнта може роз­глядатися як сумнів у його незалежності. Як можливий нега­тивний вплив на незалежність аудитора можуть розглядатися і судові (арбітражні) справи між аудитором (аудиторською фір­мою) і клієнтом, які ведуться, або майбутні (можливі).

Професійна компетентність аудитора.Професія аудитора має свої особливості, стосовно яких аудитор має:

• володіти професійними навиками;

• брати на себе відповідальність як стосовно суспільства, так і клієнта;

• бути об'єктивним у роботі з клієнтами;

• надавати послуги, які відповідали б високим вимогам норм і правил поведінки під час надання аудиторських по­слуг.

Шлях аудитора до професійної компетентності може бути поділений на дві стадії (рис. 3.15).

Конфіденційність. Аудитор зобов'язаний зберігати в таєм­ниці конфіденційну інформацію про справи клієнтів, отрима­ну ним під час надання професійних послуг, без обмежень у часі і незалежно від продовження або припинення безпосеред­ніх стосунків з ним.

Аудитор не має використовувати конфіденційну інформа­цію клієнта, що стала йому відомою у процесі виконання про­фесійних послуг, для своєї вигоди або для вигоди третьої сто­рони.

Передбачаються виняткові ситуації, коли публікація або інше розголошення конфіденційної інформації щодо клієнтів не вважатимуться порушенням аудитором професійної етики (рис. 3.16).

Податкові відносини.Аудитори зобов'язані неухильно до­тримуватися законодавства про оподаткування в усіх аспек-

тах: вони не мають свідомо приховувати свої доходи від опо­даткування або тим чи іншим чином порушувати податкове за­конодавство у своїх інтересах або на користь інших осіб.

Під час надання аудиторських послуг аудитор має прагнути створення атмосфери найбільшого сприяння для клієнта і ке­руватися його інтересами. Ллє він зобов'язаний дотримувати­ся податкового законодавства і не повинен сприяти фальсифі­каціям у цілях ухилення клієнта від сплати податків.

Про виявлені під час проведення аудиту порушення подат­кового законодавства, помилки у розрахунках і сплаті подат­ків аудитор зобов'язаний у письмовій формі повідомити адмі-

Розділ З

шстраціїо клієнта і попередити її про можливі наслідки та шляхи виправлення порушень і помилок.

Рекомендації і поради у сфері оподаткування аудитор зобов'язаний представляти клієнту тільки у письмовій формі. Він по має обнадіювати клієнта в тому, що його рекомендації

Аудиторська діяльність та її регулювання

виключають будь-які проблеми з податковими органами, а та­кож має попередити клієнта, що відповідальність за складан­ня і зміст податкових декларацій та іншої податкової звітності лежить на клієнті.

Діяльністьза кордоном.Аудитор має право здійснювати ау­диторську діяльність на постійній або тимчасовій основі в ін­шій державі. Ллє у будь-якому випадку він має надавати по­слуги відповідно до вимог національних стандартів аудиту і чинного Кодексу етики або стосовно вимог міжнародних стан­дартів.

За ситуації, коли під час надання аудиторських послуг в ін­шій державі етичні вимоги цієї держави відрізняються від на­ціональних вимог, аудитору потрібно керуватися такими пра­вилами:

• коли етичні вимоги країни, в якій надаються аудиторські послуги, менш суворі, ніж національні, аудитор має користу­ватися в роботі національними вимогами;

• коли етичні вимоги країни, в якій надаються аудиторські послуги, більш суворі, ніж національні, аудитору потрібно ви­користовувати етичні вимоги цієї країни.

Самореклама. Необхідно, щоб громадськість мала уявлення про види послуг, що надаються фахівцем-аудитором у межах аудиторської діяльності. Тому публічна інформація про ауди­торів і реклама аудиторських послуг можуть бути представле­ні в засобах масової інформації, спеціальних виданнях аудито­рів, у адресних і телефонних довідниках, у публічних виступах та інших публікаціях аудиторів і керівників аудиторських служб.

Реклама аудиторських професійних послуг має бути інфор­мативною, прямою і чесною та виключати будь-яку можли­вість обману потенційних клієнтів. Не припустимі, якщо су­перечать професійній етиці аудиторів, реклама і публікації, які містять:

• пряму вказівку або натяк на необгрунтовані очікування
(впевненість) клієнтів у сприятливості результатів аудитор­
ських послуг;

Розділ З

• безпідставне самовихваляння та порівняння з іншими аудиторськими фірмами;

• рекомендації, підтвердження клієнтів і третіх осіб, що вихваляють позитивні якості аудиторської фірми;

• відомості, які можуть розкрити конфіденційні дані клі­єнта або не об'єктивно відрекомендувати його в помилковому ракурсі;

• свідоцтва, які мають за мету ввести в оману або чинити тиск на судові, податкові та інші державні органи.

Винагорода і комісійні.Винагорода має реально відобража­ти вартість професійних аудиторських послуг і встановлюва­тися з урахуванням: необхідних для виконання послуг знань і навичок; рівня підготовки і практичного досвіду аудитора; по­трібного часу; складності послуг, що надаються; рівня відпо­відальності, необхідного під час надання певного виду послуг.

Розмір оплати аудитора не має залежати від досягнення пев­ного результату або зумовлюватися іншими обставинами. Ау­дитор не має права отримувати плату за професійні послуги готівкою понад встановлені норми розрахунків. Аудитор зобов'язаний утриматися від виплати й отримання комісійних за набуття або передачу клієнтів чи передачу будь-яких послуг третій стороні.

Аудитор зобов'язаний наперед домовитися з клієнтом і письмово закріпити умови і порядок оплати за послуги, що на­даються.

Діяльність, не сумісна з практикою аудитора.Аудитор не має одночасно з основною професійною практикою займатися діяльністю, яка впливає або може вплинути на його об'єктив­ність і незалежність, на дотримання пріоритету суспільних ін­тересів або на репутацію професії в цілому і тому є не сумісною з наданням професійних аудиторських послуг.

Заняття будь-якою діяльністю, забороненою практикуючим аудиторам відповідно до законодавства, має розглядатися як несумісні дії аудитора, які порушують закон і професійні етич­ні норми.

Аудиторська діяльність та її регулювання

Стосункиз іншими аудиторами.Аудитори мають доброзич­ливо ставитися до інших аудиторів, утримуватися від необ-ґрунтованої критики їх діяльності та інших свідомих дій, що можуть завдати збитку колегам по професії.

Зазначені вище норми і вимоги Кодексу професійної етики аудиторів України розроблені на основі міжнародних етичних норм. У зв'язку з цим останнім часом у західному обліково-аудиторському співтоваристві активізувалися дискусії навко­ло етичних норм аудиту, причиною яких стали відомі події про банкрутство великих західних корпорацій. Розслідування причин цих банкрутств і ролі аудиторських фірм у "прикра­шанні" реального фінансового становища цих корпорацій по­родило ознаки вияву скептицизму стосовно дієвості етичного механізму регулювання аудиторської діяльності. Деякі песи­місти навіть висловлюють думку, що до етичних важелів в ау­диторській діяльності не варто ставитися дуже серйозно, бо вони дали збій при перевірках "Енрона", "Вєлдкома" та інших корпорацій. Проте слід зазначити, що стосовно цих випадків виявилися неефективними й інші механізми регулювання ау­диту — адміністративний та економічний.

Контрольні питання та завдання

1. Які концепції регулювання аудиторської діяльності є у світовій практиці аудиту? У чому полягає вплив держави на аудиторську діяльність?

2. Які елементи має включати система регулювання ауди­торської діяльності?

3. Розкрийте зміст Закону України "Про аудиторську ді­яльність".

4. Які функції Аудиторської палати України?

5. У чому полягає призначення стандартів аудиту та які є їх види?

6. Що таке "Положення з міжнародної аудиторської прак­тики"?

Розділ З

7. Що включають методичні принципи аудиту?

8. Як мають координуватися робота бригади аудиторів та критерії оцінки можливості використання роботи інших ауди­торів?

9. Назвіть цілі і принципи використання в аудиті роботи фахівців іншої галузі.

 

10. Як і з якою метою здійснюється контроль якості роботи аудиторів?

11. Які цілі ставлять вимоги Кодексу професійної етики в Україні?

12. Що передбачає вимога незалежності аудиту?

13. Чим може бути охарактеризована професійна компе­тентність аудитора?

14. Що передбачає вимога конфіденційності?

Розділ 4

АУДИТОРСЬКИЙ РИЗИК І СУТТЄВІСТЬ

4.1. Поняття інформаційного ризику

Бухгалтерський облік є важливою інформаційною підсисте­мою, яка забезпечує надання адміністрації економічного су­б'єкта своєчасної, достовірної і повної інформації про госпо­дарські процеси підприємства, стан його активів і зобов'язань для прийняття різних управлінських рішень. Разом з тим ін­формація бухгалтерської звітності широко використовується керівництвом інших економічних суб'єктів для прийняття управлінських рішень стосовно певного підприємства.

Інформаційний ризик — це вірогідність отримати викрив­лену інформацію і прийняти неправильне управлінське рішен­ня на основі недостовірних даних бухгалтерської звітності ін­шого економічного суб'єкта. Мається на увазі насамперед не­правильна оцінка за даними бухгалтерської звітності фінан­сового стану і платоспроможності іншого економічного су­б'єкта.

У світовій практиці прийнято виокремлювати декілька мож­ливих причин виникнення інформаційного ризику (рис. 4.1).

Розділ 4

Бухгалтерська звітність формується шляхом систематично­го накопичення й узагальнення різної поточної інформації про господарські процеси економічного суб'єкта. Оцінити досто­вірність інформації бухгалтерської звітності — це насамперед оцінити надійність самого процесу бухгалтерського обліку і первинної документації, що є основою бухгалтерської звітнос­ті. Такої можливості немає у більшості користувачів економіч­ної інформації через відсутність доступу до неї.

Навіть в ідеалі адміністрацію будь-якого економічного суб'єкта не можна назвати неупередженою. У неї завжди мо­жуть бути природні імпульси до "прикрашання" показників бухгалтерської звітності свого підприємства, що можуть бути

результатом як завищеної суб'єктивної оцінки своїх цілей і перспектив розвитку, так і недостатнього розуміння кон'юн­ктури свого ринку і місця на ньому. Але в більшості випадків — це бажання досягти певного впливу на користувачів.

У світовій практиці розглядаються декілька можливих спо­собів зниження інформаційного ризику (рис. 4.2).

Кожен із цих способів має позитивні й негативні риси, і тому користувачі самостійно вирішують, який з них обрати у певно­му випадку. Розглянемо їх.

1. Якщо користувач приймає рішення усунути інформацій­ний ризик самостійно, то він має самостійно перевірити досто­вірність бухгалтерської звітності економічного суб'єкта, що цікавить його. Для цього потрібен не тільки штат відповідних професіоналів, а й час на перевірку. У результаті така перевір­ка коштує дорого й економічно неефективна. Такий спосіб зни­ження інформаційного ризику, як правило, застосовують спе­ціалізовані споживачі інформації (органи страхування, дер­жавні податкові органи) для досягнення специфічних цілей.

2. Користувач погоджується з невідомим йому рівнем ризи­ку з метою економії витрат. Він може дійти висновку, що мож­ливі витрати грошей, затрати сил і часу на усунення інформа-

Розділ 4

цінного ризику не окуповують тих результатів, для досягнення яких вони проводяться. Як правило, прийняття такого рішен­ня характерне для адміністрації невеликих економічних суб'єктів. Представники великих економічних суб'єктів часті­ше погоджуються на подібні витрати.

3. Користувач поділяє інформаційний ризик з постачальни­ком інформації (адміністрацією економічного суб'єкта). Як ві­домо, відповідальність за складання бухгалтерської звітності несе адміністрація економічного суб'єкта. Толі саме вона від­повідає й за надання користувачам надійної, достовірної ін­формації. Користувач може вважати, що представники адміні­страції економічного суб'єкта, навіть переслідуючи власні ін­тереси, не припускатимуть явних і грубих перекручень у поданій бухгалтерській звітності. Такий підхід характерний для взаємостосунків з попередніми партнерами.

4. Користувач довіряє інформації, підтвердженій незалеж­ним аудитором. Це класичний і найпоширеніший у світовій практиці спосіб зниження інформаційного ризику в умовах ринкової економіки, оскільки функцію засвідчення бухгалтер­ської звітності виконали незалежні аудитори. З одного боку, витрати на проведення незалежної аудиторської перевірки бере на себе економічний суб'єкт, що перевіряється, а, з іншо­го, — у користувача завжди є конкретний адресат, стосовно якого є можливість пред'явити позов за неякісну інформацію (невірогідність висновків аудитора).

Світовий практичний досвід показує, що економічно вигід­ним і надійним способом зниження інформаційного ризику є використання результатів незалежної аудиторської перевірки (аудиторського висновку). Загальне правило полягає у тому, що коли бухгалтерська інформація (фінансова звітність) еко­номічного суб'єкта використовується для прийняття еконо­мічного рішення більш ніж однією особою, то, зазвичай, по­трібна аудиторська перевірка.

Отже, аудит у світовій практиці розглядається як процес, під час якого здійснюються:

• захист інтересів власників;

• зменшення інформаційного ризику користувачів до при­йнятного рівня.

Водночас здійснення аудиторських процедур не може га­рантувати абсолютного усунення інформаційного ризику. При­чинами цього є і вибіркове обстеження, як основа методики аудиторської перевірки, і характер можливих помилок і не­точностей, що є в бухгалтерській звітності економічного су­б'єкта. У загальному вигляді такі спотворення можуть бути по­ділені на дві групи: помилки та навмисні відхилення від норми (рис. 4.3). Відповідно до належності до тієї або іншої групи ви­значається рівень, на якому ці порушення можуть бути вияв­лені.

Як видно з рисунку 4.3, випадкові помилки, причиною яких можуть бути некомпетентність або халатність персоналу еко­номічного суб'єкта, теоретично можуть виявлятися й усувати­ся контрольним середовищем (система внутрішнього контро­лю) і засобами контролю (служба внутрішніх аудиторів) еконо­мічного суб'єкта (за умови, що вони є в економічного суб'єкта й ефективно функціонують).

Це стосується і навмисних помилок, припущених середньою ланкою управлінського персоналу. За бажання і належної ор­ганізації контрольного середовища та засобів контролю віро­гідність виявлення таких помилок економічним суб'єктом на­віть вища, ніж незалежним аудитором.

Найскладнішими для виявлення як службою внутрішніх аудиторів, так і незалежним аудитором є навмисні помилки (перекручення), які припущені (тобто сплановані) за безпосе­редньої участі вищої управлінської ланки економічного суб'єкта (адміністрації).

Усунення в процесі аудиторської перевірки помилок, що належить до зазначених груп, є основою зниження інформа­ційного ризику користувачів. Зрозуміло, що в цих умовах дуже важлива здатність аудитора до адекватних професійних оцінок характеру і наслідків тієї чи іншої помилки або відхи­лення від норми. Можливі порушення і помилки, що виника­ють під час обліку господарських операцій, а, тим більше, на­слідки зловживань персоналу або адміністрації в періоді, який перевіряється, — це об'єкт особливої уваги з боку зовнішнього аудитора.

Розділ 4

На відміну від ненавмисних помилок або від тих формаль­них порушень, які адміністрація економічного суб'єкта свідо­мо припускає з міркувань здешевлення системи внутрішнього

контролю, навмисні некоректності (тобто відхилення від нор­мативних положень, частина яких може бути класифікована як зловживання адміністрації або персоналу), як правило, зна­ходяться у сфері кримінального права. У зв'язку з цим від ау­диторів більшою мірою очікується їх виявлення в тих випад­ках, коли перевірка здійснюється за дорученням правоохорон­них органів ("примусовий аудит"). Разом з тим виявлення навмисних некоректностей (у тому числі зловживань), якщо вони виявилися настільки суттєвими, що ставлять під сумнів достовірність і об'єктивність бухгалтерської звітності еконо­мічного суб'єкта в цілому, від аудитора очікуються відповідні формулювання в аудиторському висновку.

Якщо в аудитора виникла обґрунтована підозра у зловжи­ваннях певних співробітників, він має насамперед інформува­ти про це представників вищої адміністрації економічного суб'єкта (якщо ці представники не були учасниками виявле­них зловживань). До його обов'язків належать перевірка від­повідних господарських операцій по суті, докладна локаліза­ція виявлених зловживань: докладне з'ясування всіх обставин зловживання, номери і дати первинних документів і облікових регістрів, їх конкретний зміст, економіко-юридична інтерпре­тація та конкретна певна оцінка наслідків цих зловживань, а також відповідні висновки.

Слід зазначити, що для виявлення наявних, але ретельно прихованих, добре завуальованих зловживань деколи потрібен не тільки дуже високий професійний рівень аудитора, що пере­віряє, а й великі, суттєві затрати достатньо дорогого робочого часу аудиторів. Навіть якщо аудитори володіють такими якос­тями і відповідними резервами робочого часу, то потенційна можливість виявлення ними зловживань середнього персона­лу вища, ніж вірогідність виявлення зловживань управлін­ського персоналу, який створює на підприємстві діючу систему внутрішнього контролю, знає і розуміє її сильні та слабкі контролюючі моменти. Тому представникам управлінського персоналу легше порушити вимоги певних контрольних мо­ментів, з яких ця система складається.

У результаті, і після проведення звичайного аудиту річної бухгалтерської звітності все-таки залишається певна ймовір-

Розділ 4

ність того, що ретельно завуальовані зловживання управлін­ського персоналу так і будуть нерозкритими. Ступінь такої ймовірності іноді навіть підвищується, якщо у звітному періо­ді відбулася ротація (заміна) зовнішніх аудиторів певного еко­номічного суб'єкта. Адміністрація суб'єкта могла ретельно за­вуалювати свої зловживання ще до початку періоду, що переві­ряється новими аудиторами, і у звітному періоді вона лише користувалася результатами й наслідками своїх попередніх зловживань. Проте слід пам'ятати, що майже всі економічні зловживання залишають ті або інші наслідки в обліку і звіт­ності (логічні або арифметичні суперечності в інформації, ма­теріальні або інтелектуальні фальсифікації і т. ін.). А тому за відповідних затрат часу високопрофссіиних фахівців можуть бути виявлені будь-які економічні зловживання. Інша справа, що це практично неможливо під час проведення звичайного аудиту річної бухгалтерської звітності.

Ніхто не в змозі за вибіркової перевірки дати абсолютну га­рантію виявлення всіх помилок, тому використання користу­вачами інформації аудиторського висновку допомагає їм зни­зити свій інформаційний ризик, але ніколи не дасть гарантії його повного усунення. Частина інформаційного ризику, що залишилася, пов'язана з тим, що аудитор під час перевірки може припуститися помилки або неправильно оцінити фінан­совий стан підприємства й перспективи його розвитку в май­бутньому.

Аудит як складний процес у його сучасних формах у світо­вій практиці завжди має ставити дві цілі (рис. 4.4).

Аудитори мають прагнути одночасно досягти всіх цілей, оскільки таким чином вони можуть виконати функцію і вижи­ти як підприємці. Але рівнозначне досягнення цих цілей на практиці звичайно неможливе — майже завжди одна з цілей досягнута більшою мірою, ніж інша. Певний баланс одночас­ного дотримання інтересів і клієнта, і користувачів може бути досягнутий тільки за рахунок того, що головні зусилля аудито­ра будуть спрямовані на виявлення тільки суттєвих помилок і відхилень. Це призводить до виникнення специфічного ризи­ку, властивого саме аудиторській діяльності.

4.2. Модель ризику аудитора

Завершуючи аудиторську перевірку, аудитор має бути мак­симально впевнений у відсутності в перевіреній звітності сер­йозних помилок і зниженні до прийнятного інформаційного ризику користувачів. Аудитор майте знайти "золоту середи­ну", яка дала б змогу одночасно не підвести замовника і не спо­творити думку користувачів інформації. Це може бути викона­но в тому випадку, коли аудитор грамотно спланує роботу і спрямує головні зусилля на виявлення серйозних помилок. За будь-якої перевірки (державної або аудиторської) завжди є ри­зик пропустити помилку, але тільки аудитори в усьому світі несуть матеріальну відповідальність за пропущені помилки, які призвели користувачів до прийняття неправильного управ­лінського рішення.

Розділ 4

Для аудиторської діяльності характерні два основні види ризиків: підприємницький (ризик для бізнесу) і аудиторський (рис. 4.5).

Підприємницький ризик пов'язаний з наявністю під час на­дання аудиторських послуг трьох видів відповідальності:

1) стосовно клієнта;

2) перед третіми особами (користувачами фінансової звіт­ності);

3) кримінальної.

Підприємницький ризик, пов'язаний з відповідальністю стосовно клієнта, полягає в тому, що аудитор (або аудиторська фірма) може зазнати невдачі унаслідок взаємостосунків з клі­єнтом, навіть якщо аудиторський висновок, представлений ау­дитором цьому клієнту, обґрунтовано і реально характеризує фінансову звітність клієнта.

Підприємницький ризик, пов'язаний з відповідальністю аудитора (аудиторської фірми) перед третіми особами, безпо­середньо пов'язаний з інформаційним ризиком, точніше, з ви­користанням користувачами аудиторського висновку для зни­ження інформаційного ризику. В цьому випадку аудиторська фірма може нести відповідальність перед третіми особами, якщо позивач зазнав збитків у результаті того, що він поклав­ся на викривлену фінансову звітність, достовірність якої між тим підтверджена аудитором. До таких осіб належать наявні та потенційні партнери економічного суб'єкта, акціонери, ко­мерційні банки, постачальники, покупці таін.

Наприклад, типовий розгляд подібної ситуації може мати місце тоді, коли банк не в змозі повернути велику позику, що була видана на основі аудиторського висновку клієнту, який насправді виявився неплатоспроможним. Банк у цьому випад­ку може стверджувати, що, видаючи цю позику, він спирався на перевірену аудитором фінансову звітність, що ввела в ома­ну. Він може зажадати, щоб аудиторську фірму притягли до відповідальності за те, що вона не змогла провести аудит з на­лежною ретельністю.

Отже, підприємницький ризик аудитора залежить від та­ких чинників:

• конкурентоспроможності аудитора або аудиторської фірми;

 

Розділ 4

• повноти представлення аудитором кола ймовірних ко­ристувачів інформації аудиторського висновку та про управ­лінські рішення, що приймаються ним на основі фінансової звітності клієнта;

• ймовірності судових позовів від користувачів щодо ауди­тора (аудиторської фірми);

• розуміння специфіки бізнесу клієнта, цілей проведення аудиту, чесності та порядності управлінського персоналу клі­єнта;

• строків проведення аудиторської перевірки.

Аудиторський ризик пов'язаний з тим, що практично зав­жди є ймовірність того, що в перевіреній фінансовій звітності залишилися не виявленими помилки або викривлення, які мо­жуть вилинути на прийняття рішень користувачами. Тому сьогодні найпоширенішим визначенням суті сучасного аудиту можна вважати таке: "Аудит — це процес, за допомогою якого користувачі знижують рівень інформаційного ризику фінансо­вої звітності до прийнятного".

Сутність аудиторського ризику полягає в тому, що аудитор під час перевірки може пропустити серйозну помилку або не­точність, і результат вибіркової перевірки відрізнятиметься від висновку, який міг би зробити той самий аудитор при су­цільній перевірці. Можна сказати, що аудиторський ризик — це суб'єктивно визначена аудитором ймовірність визнати за підсумками аудиторської перевірки, що бухгалтерська звіт­ність після підтвердження аудитором її достовірності може містити невиявлені суттєві помилки або викривлення, чи ви­знати, що звітність містить суттєві помилки або викривлення, коли насправді їх немає.

Іншими словами, аудиторський ризик — ризик, що згоден узяти на себе аудитор, коли складає висновок про повноту і до­стовірність даних фінансової звітності, визнаючи, що в ній мо­жуть бути помилки і неточності.

Питання, пов'язані з поняттям та оцінкою аудиторського ризику в міжнародних стандартах аудиту, розглядаються в МСА 200 "Мета і загальні принципи аудиту фінансових звітів". Відповідно до МСА 200 "Мета та загальні принципи аудиту фі­нансових звітів" аудиторський ризик може бути представле­ний у вигляді моделі:

АР = ВР*РК*РН

де АР — аудиторський ризик (ступінь готовності аудитора ви­знати, що фінансова звітність може містити суттєві помилки або неточності після закінчення аудиту і складання позитивно­го аудиторського висновку);

ВР — внутрішній (властивий) ризик (схильність фінансо­вої звітності до суттєвих помилок і викривлень, що перевищу­ють припустиму величину до перевірки ефективності системи внутрішнього контролю);

РК — ризик контролю (виражає ймовірність того, що сут­тєві помилки або викривлення, припущені системою бухгал­терського обліку, своєчасно не будуть попереджені або усунені системою внутрішнього контролю);

РН — ризик невиявлення (ступінь готовності аудитора ви­знати, що застосовані ним аудиторські процедури та отримані аудиторські докази не дадуть можливості знайти суттєві по­милки і похибки).

Прийнята у світовій практиці і в Україні модель аудитор­ського ризику містить декілька елементів. Слід зазначити, що, незважаючи на те, що сутність елементів моделі аудиторського ризику розшифровується всюди практично однаково, єдиного підходу до їх назви не вироблено. Швидше за все, в цьому не­має потреби, адже єдиним у всьому світі є розуміння підходів до оцінки сутності елементів, що належать до аудиторського ризику.

Величина аудиторського ризику індивідуальна, тобто різні аудитори можуть встановити для себе різну величину прийнят­ного аудиторського ризику під час перевірки одного й того са­мого підприємства. Це залежить насамперед від професіона­лізму і практичного досвіду самого аудитора. Тому стандарти аудиту пропонують тільки підходи до оцінки ризику, але не подають певного значення припустимого ризику.

Застосовуючи модель аудиторського ризику під час плану­вання аудиту, можна використовувати один із трьох способів (рис. 4.6).

Розділ 4

Рис. 4.6. Способи, які використовуються аудиторами для оцін­ки аудиторського ризику

За першого способу аудитор, відповідно до власного прак­тичного досвіду і професіоналізму, а також з урахуванням ви­значених ним оцінок ефективності роботи систем підприєм­ства, встановлює кількісні значення кожному елементу ауди­торського ризику.

Наприклад, аудитор вважає, що властивий ризик на підпри­ємстві клієнта становить 80 %, ризик внутрішнього контро­лю — 50 і ризик невиявлення — 10 % . У результаті обчислення отримаємо аудиторський ризик у розмірі 4 % (0,8 • 0,5 ■ 0,1). Якщо аудитор прийшов до висновку, що під час перевірки пев­ного підприємства рівень прийнятного аудиторського ризику має бути не вищим 4 % , то він може вважати свій потенційний план перевірки, сформований з урахуванням зазначених вище розмірів елементів аудиторського ризику, прийнятним. Але цей спосіб вважається недостатньо ефективним.

Як більш точний у процесі планування аудиту розглядаєть­ся другий спосіб, за якого основна модель аудиторського ризи-

ку перетворюється у формулу, де основна увага сконцентрова­на на ризику невиявлення:

Спираючись на дані попереднього прикладу, припустимо, що аудитор встановив для себе прийнятний аудиторський ризик на рівні 5 %. Тоді план аудиту міг бути змінений у зв'язку з потребою узгодження кількості необхідної для пе­ревірки інформації з ризиком невиявлення на рівні 10 %, оскільки 0,1 : 0,8 = 0,125.

За умови використання цієї формули моделі аудиторського ризику ключовим чинником стає ризик невиявлення і саме він зумовлює необхідну для перевірки кількість інформації. Від­повідно, потрібна кількість аудиторських доказів обернено пропорційна до ризику невиявлення. Тобто чим менший вста­новлений аудитором рівень ризику невиявлення, тим більше потрібно йому аудиторських доказів.

На основі моделі аудиторського ризику можна зробити ви­сновок, що є пряма залежність між прийнятним аудиторським ризиком і ризиком невиявлення, а також зворотна залежність між прийнятним аудиторським ризиком і планованою кількіс­тю необхідних аудиторських доказів. Наприклад, якщо ауди­тор вирішує зменшити рівень прийнятного аудиторського ри­зику, то тим самим він зменшує ризик невиявлення ніляхом збільшення кількості необхідних для висловлення обґрунтова­них висновків щодо перевіреної фінансової звітності аудитор­ських доказів.

Третім, загальновизнаним способом використання моделі аудиторського ризику є спосіб, в основі якого лежить розумін­ня взаємозв'язку між різними елементами аудиторського ри­зику і зв'язку елементів ризику з аудиторськими доказами. Для розуміння суті цього способу потрібно чітко уявляти, що належить до розуміння кожного з елементів формули аудитор­ського ризику.

Прийнятний аудиторський ризик — суб'єктивно встанов­лений аудитором рівень ризику, який готовий узяти на себе ау­дитор і котрий полягає в припущенні того, що вже після завер-

Розділ 4

тпення аудиту і представлення позитивного аудиторського ви­сновку у фінансовій звітності будуть знайдені помилки.

Чим менший рівень аудиторського ризику встановлює для себе аудитор, тим більше він упевнений у відсутності суттєвих помилок у фінансовій звітності. Нульовий ризик означав би цілковиту впевненість у цьому, а 100 %-й ризик — повну не­впевненість.

Водночас за вибіркового обстеження практично неможлива цілковита впевненість. Аудитори у світовій практиці вважа­ють, що завжди бажаним є розумно низький аудиторський ри­зик, щоб можна було захистити як користувачів, так і аудито­рів. Ллє встановлення ступеня можливого зниження ризику залежить від двох причин:

• до якої міри зовнішні користувачі можуть передбачати використання фінансової звітності клієнта;

• наскільки ймовірне виникнення у клієнта фінансових труднощів після представлення аудиторського висновку.

У першому випадку потенційна кількість користувачів за­лежить від масштабу бізнесу клієнта: чим більше обсяг опера­цій клієнта, тим ширше буде використовуватися його фінансо­ва звітність іншими зацікавленими особами (як юридичними, так і фізичними). Крім того, кількість користувачів значно більша в акціонерних товариств відкритого типу.

У другому випадку, якщо клієнт після завершення аудиту оголошує себе банкрутом або зазнає значних втрат, то в аудито­ра будуть великі шанси виникнення необхідності захищати свою правоту перед користувачами. Рівень прийнятного ауди­торського ризику має бути максимально низьким у тому ви­падку, коли аудитор вважає, що є висока ймовірність виник­нення фінансових труднощів у клієнта, фінансову звітність якого він перевіряє. Для впевненості аудитор у таких прогно­зах має добре уміти аналізувати певні чинники, що свідчать про таку ймовірність.

Слід визнати, що різні аудитори встановлять в однакових умовах різні рівні прийнятного аудиторського ризику. Насам­перед це пов'язано зі складністю кількісного вимірювання ау­диторського ризику. Крім того, аудитори відрізняються один від одного ступенем компетентності, професіоналізму і прак­тичного досвіду.

Аудиторський ризик і суттєвість

Внутрішній (властивий) ризик — це ймовірність наяв­ності у перевіреній фінансовій звітності суттєвих помилок за припущення, що внутрішній контроль відсутній.

Якщо аудитор, не беручи до уваги чинники внутрішнього контролю, робить висновок про високу ймовірність наявності помилки, то тим самим він приходить до висновку про високий рівень внутрішнього ризику. Під час встановлення рівня вну­трішнього ризику не береться до уваги внутрішній контроль, оскільки, по-перше, він самостійно належить до моделі ауди­торського ризику, а, по-друге, на момент оцінки аудитором внутрішнього ризику (до укладання договору на проведення аудиторської перевірки) в аудитора ще немає можливості оці­нити системи роботи підприємства.

Якщо говорити про залежність внутрішнього ризику і ризи­ку невиявлення, а також планування кількості аудиторських доказів, то внутрішній ризик обернено пропорційний ризику невиявлення (рис. 4.7) і прямо пропорційний кількості ауди­торських доказів.

Розділ 4

Модель аудиторського ризику показує тісний взаємозв'язок між внутрішнім ризиком і ризиком внутрішнього контролю. Поєднання внутрішнього ризику і ризику контролю можна уявити собі як очікування помилок після врахування впливу системи внутрішнього контролю на можливість наявності по­милок в обліку та фінансовій звітності клієнта. А внутрішній ризик, взятий окремо, — це очікування аудитором наявності помилок до врахування впливу системи внутрішнього контро­лю на можливість наявності помилок в обліку та фінансовій звітності клієнта.

Включення внутрішнього ризику в модель ризику аудитора — один з найважливіших аспектів аудиту. Це припускає, що аудитори мають намагатися передбачити, в яких розділах фі­нансової звітності помилки більш-менш ймовірні.

Аудитору на самому початку аудиту потрібно розглянути чинники, що можуть впливати на рівень внутрішнього ризи­ку, та взяти їх до уваги (рис. 4.8).

Отже, внутрішній (властивий) ризик зумовлений специфі­кою діяльності економічного суб'єкта, розмірами, а також тими його внутрішніми характеристиками й умовами зовніш­нього середовища, які найчастіше аудитор не може перевіри­ти. Цього ризику аудитор не позбудеться у принципі. У США цей ризик називають невід'ємним; Франції — загальним; Ве­ликій Британії — внутрішнім.

Цей елемент ризику аудитор має оцінити, у кращому випад­ку, до прийняття рішення про перевірку певного підприємства. Головну роль у прийнятті рішення перевіряти або не перевіря­ти певне підприємство має зіграти попередній досвід аудитора з перевірки аналогічних підприємств. Чим більше в аудитора знань про особливості роботи й організацію бухгалтерського обліку підприємства цієї галузі, тим вище він оцінить внутріш­ній ризик, а точніше, власну міру очікування наявності сер­йозних помилок у фінансовій звітності клієнта і можливості їх виявлення.

Цей ризик характеризує ступінь схильності до суттєвих по­рушень будь-якого рахунку бухгалтерського обліку, статті ба­лансу, однотипної групи господарських операцій або фінансо­вої звітності економічного суб'єкта в цілому до того, як такі

Розділ 4

спотворення будуть виявлені засобами системи внутрішнього контролю або за умови припущення відсутності таких засобів.

Незважаючи на те, що немає точних правил для визначення рівня внутрішнього ризику, аудитори, як правило, консерва­тивні в оцінках. Більшість аудиторів навіть за найсприятливі­ших обставин встановлюють рівень властивого ризику значно вище 50 %, а за обґрунтованого очікування наявності у звіт­ності суттєвих помилок — навіть на рівні 100% .

Під ризиком контролю розуміють суб'єктивно визначену аудитором ймовірність того, що наявні на підприємстві засоби системи бухгалтерського обліку і системи внутрішнього конт­ролю, які регулярно використовуються, своєчасно не перешко­джатимуть виникненню порушень або не виправлятимуть ті порушення, що є суттєвими окремо або в сукупності. У США цей елемент аудиторського ризику називають ризиком управ­ління. Ціль оцінки аудитором ризику контролю — дати оцінку ефективності системи внутрішнього контролю клієнта з погляду її здатності перешкоджати появленню помилок або своєчасно їх знаходити і виправляти.

Якщо аудитор приходить до висновку, що система внутріш­нього контролю економічного суб'єкта абсолютно неефективна з погляду виявлення помилок або запобігання їм, то в цьому випадку аудитор визначить ризик контролю в 100 %. Чим ефективніше система внутрішнього контролю, тим нижче ри­зик контролю для аудитора.

Ризик контролю обернено пропорційний ризику невиявлен-ня, тоді як між ризиком контролю і кількістю необхідних для якісної перевірки аудиторських доказів є пряма залежність. Наприклад, якщо аудитор робить висновок, що система вну­трішнього контролю ефективна, то рівень ризику невиявлення може бути підвищений, а кількість аудиторських доказів змен­шена. А коли система контролю неефективна, аудитор може понизити рівень ризику невиявлення і збільшити кількість ау­диторських доказів.

Перш ніж встановити рівень ризику внутрішнього контро­лю нижче за максимальний рівень (менше 100%), аудитори мають зробити три кроки:

• ознайомитися з системою внутрішнього контролю еконо­мічного суб'єкта;

• оцінити наскільки добре вона працює;

• протестувати на